”| 网 | 国际 信息 工程 先进 技术 译 从 


a 


全 面 的 功能 验证 : 
完整 的 工业 流程 


Comprehensive Functional Verification: 
The Complete Industry Cycle 





Bruce Wile 
==) John C.Goss 
Wolfgang Roesner 


时 


沈 海 华 RA 


Fi 





机 械 工 业 出 版 社 


CHINA MACHINE PRESS 


汗 着 电子 设计 日 趋 1 
错误 变 得 越 来 越 困 难 和 
够 快速 识别 设计 缺陷 的 
工程 师 的 需求 也 前 所 未 有 自 
本 书 为 深入 理解 验证 的 方法 
和 技术 提供 了 坚实 的 基础 ， 
采用 这 些 方 法 、 工 具 和 技术 . 
专家 可 以 成 功 地 调试 甚至 
设计 


景观 察 


含 真实 世界 的 案例 研 
是 供 来 自 大 EDA 厂 商 Mentor 


Graphics. herdem Design 





国际 信息 工程 先进 技术 诺 从 


全 面 的 功能 验证 : 
完整 的 工业 流程 


Bruce Wile 

( 美 ) John C. Goss 著 
Wolfgang Roesner 
沈 海 华 乐 A 译 


C) 


机 械 工 业 出 版 社 


本 书 分 为 5 个 部 分 。 第 1 部 分 





的 内 容 是 功 角 包括 概 ; 








验证 计划 、 验证 策略 和 ， 些 基 


层次 化 验证 的 概念 ， 以 及 在 实践 
部 分 和 第 3 部 分 关注 两 个 最 




















本 练习 。 
Pp 怎样 


的 功 色 


第 1 PNAS 
将 巨型 型 设计 分 解 为 可 验证 的 à 
EIRENE: 基于 模拟 的 验 说 





Á JE 


























EH 











式 验证 方法 。 第 4 部 分 把 注意 力 外 


和 “逃逸 ” 错误 分 析 ， 以 及 一 些 高 级 的 验 说 
集合， 进一步 强调 了 验证 周 
本 书 既 可 作为 科研 院 所 、 高 等 工科 院 校 计算 机 、 
成 电路 验证 领域 的 工程 师 的 技术 指南 或 工 





例 研 究 和 





教材 或 教学 参考 书 ， 也 可 作为 旨 
Aas. 


h 


在 验证 周期 的 后 其 阶段 ， 包括 
F 技 术 。 第 5 部 分 ， 是 一 
过 过 程 中 的 相关 概念 。 

HAF 

















期 和 验证 











念 背 景 
w H ae 


召 了 验证 周期 的 概念 和 
Too 
F 方 法 和 
回归 测试 
些 验 证 实 


第 2 
形 








微 电 子 等 专业 的 


Authorized simplified Chinese translation edition jointly published by Elsevi- 
er (Singapore) Pte Ltd. & China Machine Press. 
Copyright©by Elsevier (Singapore) Pte Ltd. & China Machine Press. 


All rights reserved. 


This edition is anthorized for sale in China only, excluding Hong Kong SAR 
and Taiwan. Unauthorized export of edition is a violation of the Copyright 
Act. Violation of this Law is subject to Civil and Criminal Penalties. 







































































本 书 中 文 简体 字 翻 译 版 由 机 械 工 业 出 版 社 与 Elsevier (Singapore) Pte 
Lid. 在 中 国 大 陆 境内 合作 出 版 。 Oe E 
行政 区 及 台湾 地 区 ) 出 版 及 标价 销售 。 未 经 许可 的 出 口 ， 视 为 违反 著作 
权 法 ， 将 受 法 律 制裁 。 

本 书 封底 须 贴 有 Elsevier 防伪 标签 ， 无 标签 者 不 得 销售 。 

本 书 版 权 登 记号 ， 图 字 01-2009-3281 号 。 

图 书 在 版 编目 (CIP) 数据 

全 面 的 功能 验证 : 完整 的 工业 流程 /( 美 ) W (Wile, B) 等 著 ; 沈 海 华 
乐 翔 译 . 一 北京 : 机 械 工 业 出 版 社 ，2009.2 
(国际 信息 工程 先进 技术 译 从 ) 











Comprehensive Functional Verification:The Complete Industry Cycle 















































ISBN 978-7-111-29641-6 

1. 全 … OT. Om Qu OR M. 集成 电路 - 
IV. TN402 

中 国 版 本 图 书馆 CIP 数据 核 字 (2010) 第 018412 号 

机 械 工 业 出 版 社 (北京 市 百 万 庄 大 街 22 号 ”邮政 编码 100037) 

责任 编辑 : 刘 星 宁 ”版 式 设计 .和 霍 永 明 ”责任 校对 : 陈 延 羯 

封面 设计 : 马 精明 PEALE. We 

北京 中 兴 印 刷 有 限 公 司 印 刷 

2010 年 3 月 第 1 版 第 1 次 印刷 

169mm x239mm . 32 印张 . 702 FZ 





0 001 一 3 000 册 
标准 书号 :ISBN 978-7-111-29641-6 


定 人 





: 98.00 元 





凡 购 本 书 , 如 有 缺 页 、 倒 页 、 脱 页 ， 
网 络 服务 


门户 网 : 











电话 服务 

社 服务 中 心 :(010)88361066 
销售 B: (010)68326294 
aH e B: (010) 88379649 
读者 服务 B: (010) 68993821 














立 | 
H 





教材 网 : 
封面 无 防伪 标 均 为 盗版 








日 本 社 发 行 部 调换 








http://www. cmpbook. com 





http://www. cmpedu. com 


芯片 -设计 


功能 验证 的 周期 







功能 规范 


教训 总 结 


L 等 
设计 者 实现 


功能 规范 


验证 周期 各 阶段 的 覆盖 情况 


验证 周期 的 阶段 


















创建 验证 计划 
开发 验证 环境 
开发 激励 组 件 
Y 开发 检查 组 件 
开发 形式 验证 环境 
Y 调试 HDL 设计 和 环境 
运行 回归 测试 集 
y 调试 流 片 后 的 硬件 (系统 测试 
HAT “bie” BRAT 





第 1 部 分 :验证 简介 
1 .芯片 设计 的 验证 
2. 验 证 流程 
3. 基 于 模拟 的 验证 基础 
4. 验 证 计划 
第 2 部 分 :基于 模拟 的 验证 
5.HDL 和 模拟 引擎 
6 .创建 环境 
7. 基 于 模拟 的 测试 激励 生成 策略 
8. 基 于 模拟 的 验证 中 的 结果 检查 策略 
9. 广 义 的 功能 验证 
10. 重 用 策略 与 系统 模拟 
第 3 部 分 :形式 验证 


11. 形 式 验证 简介 
12. 形 式 验证 的 使 用 


第 4 部 分 :全 面 的 验证 
13. 完 成 验证 周期 





+ 


pi + 
Slee KKI Eee) 9 9 
+ + + 


eje PEJ oJ O ke 


9 多 


ERS RRAGs - eee 


+ 


ae 





14. 高 级 验证 技术 


到 
X 
S 
si 
x 
a 
= 
BK 


谋 者 序 


近年 来 ， 我 国 集成 电路 产业 方兴未艾 ， 越 来 越 多 的 人 选择 投身 这 个 产业 ， 并 
以 此 作为 自己 的 职业 方向 。 纵 观 国际 集成 电路 产业 的 发 展 ， 在 20 世纪 90 年 代 ， 
人 们 主要 把 精力 投入 在 集成 电路 设计 方面 ， 在 工程 师 们 看 来 ， 无 论 是 结构 设计 还 
是 物理 设计 都 是 值得 花 大 力气 去 追求 的 ， 而 验证 只 是 各 种 设计 工程 师 附 加 的 工 
fe. HEA 2000 年 以 后 ， 随 着 制造 工艺 的 改进 ， 集 成 电路 设计 的 复杂 度 越 来 越 高 ， 
面 对 可 能 高 达 上 亿 个 晶体 管 的 集成 电路 设计 复杂 度 ， 曾 经 对 设计 结构 了 然 于 胸 的 
设计 者 们 变 得 茫然 了 ， 因 为 现代 复杂 的 集成 电路 设计 结构 和 庞杂 的 功能 规范 已 经 



































超出 了 设计 工程 师 能 够 轻易 掌握 的 范畴 。 











事实 上 ， 当 前 集成 电路 验证 已 成 为 集成 电路 设计 流程 中 的 瓶颈 ， 从 流程 到 方 
法 都 亟待 专门 的 研究 。 无 论 是 芯片 设计 公司 还 是 电子 设计 自动 化 (EDA) TAR 
供 商 都 对 集成 电路 验证 领域 给 予 了 高 度 的 重视 。 越 来 越 多 的 EDA 工具 提供 商 投 








入 精力 开发 大 量 新 的 集成 电路 验证 工具 以 应 对 市 场 需 求 ， 而 越 来 越 多 的 芯片 公司 
织 了 专门 的 验证 队伍 ， 甚 至 不 惜 高薪 聘请 经 验 丰 富 的 验证 工程 师 投 入 芯片 研制 
流程 ， 以 期 缩短 验证 周期 ， 进而 缩短 整个 产品 的 开发 周期 。2009 年 全 球 性 经 济 
不 景气 ， 外 资 企 业 纷纷 裁员 ， 我 的 一 个 从 外 资 企 业 刚刚 跳 到 龙芯 工作 的 新 间 事 对 
我 说 :“ 天 哪 ， 你 是 做 验证 的 ， 公 司 裁员 的 时 候 ， 最 好 








组 织 




















啦 ”， 同 事 羡 莫 的 眼神 至 今 邻 人 难忘。 











找 工 作 的 就 是 验证 工程 师 


被 人 痰 莫 是 幸福 的 ， 但 多 数 情况 下 ， 这 种 幸福 感 在 面 对 大 量 庞 杂 、 珊 碎 、 纷 
乱 的 集成 电路 验证 工作 时 会 大 大 降低 、 甚 至 消失 无 踪 ， 这 种 情况 在 刚刚 切入 这 一 





领域 的 新 人 身上 表现 得 更 为 明显 。 这 是 因为 集成 电路 验 i 




















正 是 一 个 工程 实践 性 很 强 





的 领域 ， 过 于 强调 经 验 的 积累 ， 而 缺乏 系统 的 方法 学 研究 。 目 前 大 多 数 公司 的 验 
证 队伍 都 是 从 设计 队伍 中 剥离 出 来 的 ， 经 过 逐渐 摸索 ， 成 为 领域 的 专门 人 才 。 而 
集成 电路 验证 方面 的 课程 在 国内 外 大 学 中 都 较 少 开设 ， 属 于 最 近 两 年 才 出 现 的 新 
生 事 物 。 对 于 大 多 数 本 科 、 硕 士 、 甚 至 博士 毕业 生来 说 ， 工 作 后 进入 集成 电路 验 
证 领域 等 同 于 进入 一 个 全 新 的 领域 ， 难 免 茫然 失措 。 我 本 人 博士 毕业 于 体系 结构 
专业 ， 毕 业 后 先是 从 事 龙芯 处 理 器 结构 设计 工作 ， 龙芯 成 立 专 门 的 验证 团队 时 ， 
我 也 从 设计 工作 中 抽 离 出 来 专门 从 事 处 理 器 验证 工作 ， 这 期 间 ， 我 和 我 的 同事 们 
亲身 体会 了 进入 新 的 工作 领域 的 艰难 ， 也 常常 感受 到 进入 验证 组 的 新 闻 事 对 这 个 
研究 领域 的 迷茫 和 困惑 。 在 积累 了 一 定 的 实践 经 验 后 ， 我 从 两 年 前 开始 在 中 国 科 
学 院 研 究 生 院 开设 《集成 电路 验证 》 课 程 ， 和 希望 能 让 更 多 的 人 面 对 集成 电路 验 
证 领域 时 不 再 是 一 片 迷茫 和 空白 。 在 工作 和 教学 的 过 程 中 ， 我 常常 在 想 ， 如 果 能 















































Vi 全面 的 功能 验证 ;完整 的 工业 流程 





有 这 样 一 本 集成 电路 验证 方面 的 参考 书 一 了 既 能 帮助 有 志 投身 集成 电路 验证 领域 
的 大 学 生 、 研 究 生 以 及 新 入 行 的 工程 师 入 门 ， 又 能 给 有 经 验 的 工程 师 更 多 的 启 
发 ， 那 该 多 好 。 值 得 庆幸 的 是 ， 经 过 几 年 的 寻 观 ,终于 被 我 找到 了 这 样 一 本 





好 书 





要 想 写 一 本 验证 方面 的 好 书 ， 首 先 要 求 作 者 具有 丰富 的 工程 实践 经 验 。 本 书 





的 三 位 作者 都 是 IBM 资深 验证 工程 师 ， 先 后 领导 过 IBM 的 验证 团队 ,拥有 十 儿 





年 甚至 二 十 多 年 的 大 型 验证 


st 








目的 工程 经 验 ， 这 在 业界 也 是 不 可 多 得 的 。 同 时 ， 





本 书 的 内 容 全 面 ， 组 织 结构 非常 合理 。 从 验证 的 基础 知识 到 全 面 的 功能 验证 技 














术 ， 从 模拟 验证 到 形式 验证 ， 本 书 履 盖 了 方方面面 的 验证 知识 






























































专业 的 本 科 生 和 研究 生 都 是 一 本 很 好 的 参考 书 。 











付出 了 艰苦 的 努力 ， 在 此 深 表 感 谢 。 








， 并 且 按 照 验 证 
流程 周期 把 这 些 验证 知识 组 织 起 来 ， 配 合 实践 和 练习 ， 深 入 浅 出 地 给 读者 描述 了 
模拟 真实 世界 的 验证 过 程 。 通 过 本 书 的 阅读 ， 读 者 可 以 熟悉 集成 电路 验证 领域 的 
基础 知识 ， 掌 握 验 证 的 基本 流程 和 工作 方法 ， 为 集成 电路 等 相关 领域 的 工作 打下 
基础 。 本 书 对 于 集成 电路 验证 领域 的 工程 师 ， 以 及 计算 机 、 电 子 、 微 电子 类 相关 
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本 书 的 翻译 工作 历时 两 年 ， 期 间 许多 的 业内 专家 、 同 行 、 同 事 、 朋 友 、 同 学 


感谢 我 的 领导 和 老师 胡 伟 武 研究 员 长 期 以 来 的 指导 、 支 持 和 帮助 。 

感谢 中 科 院 计算 所 第 一 届 、 第 二 届 集 成 电路 验证 班 的 全 体 同学 ， 他 们 是 张 宇 
E, RTK, BOR. WER WE, a, EL KM, WB RRL R 
A. BRA, BARF, ATR. TER RM, WRK, ER, LRA, E 
范 、 王 凯 、 杨 梁 、 张 科 、 新 松 、 高 健 良 、 陈 伟 、 徐 亮 、 杜 金 秀 ， 正 是 他 们 的 工作 


























为 本 书 的 翻译 打下 了 基础 。 
感谢 中 科 院 计算 所 龙芯 验证 测试 组 我 的 同事 、 好 友和 学生 





， 他 们 是 张大 、 陈 


云 界 、 齐 子 初 、 王 朋 宇 、 李 晓 钰 、 王 玲 、 郭 崎 、 陈 博文 、 黄 静 、 李 玲 、 钱 程 、 孙 








论 使 我 获 益 菲 浅 。 





BK. KE, ARM, FH. P-R WR, EARME R, PNA 


感谢 中 科 院 软件 所 的 张 文 辉 研究 员 在 百 忙 之 中 审阅 了 本 书 全 部 形式 验证 相关 


内 容 。 
在 本 书 的 翻译 过 程 中 ， 从 学 术 界 到 出 版 界 很 多 人 付出 了 心 
幅 无 法 一 一 列举 他 们 的 名 字 ， 在 此 致 以 深 深 的 谢意 。 








LAH A, RFA 











在 本 书 翻 译 的 过 程 中 ， 我 们 力求 精确 严谨 ， 但 由 于 译 者 水 平 有 限 ， 难 免 会 有 





Hi, HAA SMH HE, 


沈 海 华 
2010. 1. 16 
于 中 科 院 计算 所 


对 本 书 的 评论 


随 着 芯片 设计 复杂 度 的 不 断 提高 ， 功 能 验证 日 渐 成 为 开发 过 程 中 的 决定 性 任 
务 。 本 书 在 描述 功能 验证 基础 方面 做 了 极为 出 色 的 工作 。 读 者 可 以 从 本 书 中 了 解 
验证 周期 的 细节 ， 学 习 验 证 工程 师 所 采用 的 各 种 方法 ， 以 确保 完成 一 个 无 错 的 设 
计 版 本 。 











Fadi A. Aloul, American University of Sharjah, UAE 
本 书 提供 了 至 今 为 止 最 为 广泛 深入 的 功能 验证 策略 。 作 者 依赖 深厚 的 经 验 ， 
对 验证 工程 师 可 能 面 对 的 各 种 问题 和 挑战 提供 了 一 个 工业 级 的 透视 图 。 本 书 对 于 
新 手 和 有 经 验 的 验证 工程 师 都 很 有 价值 。 
Baback Izadi, State University of New York—New Paltz 
本 书 是 对 工业 化 验证 流程 的 全 面 浏 览 。 作 者 特别 关注 了 该 领域 中 覆盖 率 方面 
的 最 新 进展 ， 并 将 它们 串 成 组 织 严 谨 的 章节 链 来 介绍 。 此 外 ， 本 书 还 伴 有 丰富 的 
说 明 举 例 和 研究 实例 ， 使 之 成 为 一 本 大 学 功能 验证 课程 的 理想 教科 书 。 
Nazanin Mansouri, Syracuse University 
本 书 对 验证 原则 和 和 技术 做 了 一 个 全 面 的 浏览 。 广 泛 使 用 的 例子 和 对 实际 验证 
挑战 的 洞 彻 深入 的 透视 ， 使 得 本 书 成 为 向 计算 机 工程 专业 领域 的 本 科 生 介绍 硬件 
验证 概念 的 理想 书籍 。 


Vijaykrishnan Narayanan and Mary Jane Irwin, The Pennsylvania State Uni- 
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在 各 个 项 目 组 都 力求 高 效 地 保证 系统 工作 正确 的 今天 ， 验 证 已 经 成 为 整个 数 
字 电路 设计 流程 的 主宰 。 尽 管 验 证 极其 重要 ， 过 去 却 没 有 书籍 能 充分 涵盖 需要 的 
各 种 素材 来 确保 复杂 电子 系统 的 品质 。Wile Goss 和 Roesner 深入 介绍 了 功能 验 
证 技术 一 一 包括 理论 观点 和 实践 技术 。 这 本 优秀 的 教科 书 承诺 让 在 校 学 生 和 实践 
中 的 工程 师 都 能 从 中 获 益 ， 使 他 们 在 应 对 现代 验证 挑战 时 变 得 更 有 效率 。 
Greg Peterson ，University of Tennessee 

本 书 对 于 那些 需要 深入 地 探索 功能 验证 实践 的 人 来 说 是 一 本 优秀 的 参考 书 ， 
同时 更 是 一 本 和 急需 的 、 关 注 功能 验证 这 一 复杂 而 困难 的 主题 的 课程 教科 书 。 与 通 
常 功 能 难 证 覆盖 的 主题 相 比 ， 本 书 增加 了 两 章 形式 验证 的 内 容 ， 这 些 内容 在 其 它 
教科 书 中 常常 被 忽略 或 很 少 提 及 。 在 近来 的 设计 自动 化 会 议 (DAC) 上 常常 听 到 
“验证 是 个 艰巨 的 任务 ”这 样 的 信息 ， 本 书 正 是 对 这 一 重要 信息 的 有 力 响 应 。 
Hardy J. Pottinger, University of Missouri—Rolla 





















































原 B J? 


现代 生活 的 各 方面 都 充斥 着 复杂 的 电子 设 


计 ， 手 机 、 防 抱 死 制 动 (Antilock 





Brake) 、 医 疗 成 像 设备 、 个 人 计算 机 在 我 们 的 生活 中 无 处 不 在 ， 作 为 消费 者 ， 我 
们 理所当然 地 认为 这 些 电子 设计 的 功能 应 该 正确 ， 若 存在 没有 被 发 现 的 功能 错误 





的 电子 设计 产品 ， 轻 则 令 人 烦躁 恼怒 ， 重 则 会 导致 重大 灾难 ， 付 出 的 代价 
还 是 整个 社会 一 一 都 将 是 无 法 估量 
半导体 技术 的 飞速 发 展 ， 使 我 们 可 以 设计 越 来 越 复 杂 的 电子 产品 ， 相 应 地 i 
风险 也 会 越 来 越 高 。 同 时 ， 市 场 竞争 导致 电子 产品 面临 急于 面 ] 
需要 缩短 设计 周期 ， 验 证 往往 成 为 整个 设计 制造 过 程 中 的 关键 路 径 。 
半导体 技术 路 线 图 的 作者 深 有 感触 地 称 验 证 已 经 “由 原来 的 瓶颈 和 
化 成 了 危机 ”。 
上 述 原 


论 对 个 人 、 








计 中 出 现 错误 的 





的 压力 ， 


2003 年 国际 


RSE 


公司 
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点 。 本 书 的 作者 
FE 者 所 关注 的 将 验 记 
验证 的 合适 定位 ， 正 丸 
成 为 下 一 个 项 目 验 证 计 
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， 本 书 的 出 版 就 会 深 受 欢迎 ， 更 不 用 说 本 书 还 具有 其 它 的 优 
时 具有 丰富 的 验证 实践 经 验 和 深厚 的 学 术 背 景 一 一 这 在 业界 并 
[周期 作为 一 个 演进 的 过 程 的 观点 特别 重要 ， 给 出 了 
p 作 者 指出 的 , “当前 项 目的 验证 成 果 和 取得 
| 划 制 定 和 实施 过 程 中 最 好 的 养分 ”"。 要 想 牢 牢 地 把 握 住 复 


的 经 验 教 训 会 


杂 设 计 的 前 沿 ， 必 须 不 断 地 学 习 和 改进 ， 使 得 验证 成 为 一 个 系统 的 可 持续 的 


过 程 。 





本 书 还 有 一 个 独一无二 的 特点 ， 就 是 本 上 
验证 练习 相配 套 。 本 书 作 者 曾经 与 多 家 主要 的 EDA 公司 合作 制作 培训 练习 
基于 四 操作 计算 器 的 寄存 器 传输 级 (RTL) 设计 与 实现 ， 这 些 设计 实现 充斥 着 各 
种 功能 错误 。 学 生 可 以 使 用 工业 级 验证 环境 来 查 错 ， 和 实际 工作 中 一 样 ， 计 算 器 
的 实现 一 步 步 不 断 增 加 复杂 度 和 额外 的 验证 3 

















怎样 在 这 些 设 
具 也 正 是 他 们 
实际 工作 不 可 

本 书 第 2 
率 。 一 个 好 的 
试用 例 混合 的 
上 创建 检查 机 





郧 些 部 分 已 经 测试 过 了 ， 更 重要 的 是 ， 哪 


我 要 特别 

















DATH, R 
设计 激励 机 利 











自己 未 来 在 实际 工作 中 处 理 验 i 
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; 会 提供 语言 和 工具 ， 
fil; 还 会 提供 覆盖 率 数 据 采 集 








BA” 
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区 的 设计 编排 与 一 套 实际 操作 的 功能 





He, HAD, FEARS 
计 中 寻找 和 发 现 错 误 ， 还 学 会 了 使 用 工具 来 完成 这 一 过 程 ， 这 些 工 
正 问题 所 要 使 用 的 ， 不幸 的 是 ， 未 来 





能 像 这 些 练习 一 样 提供 如 此 便捷 易 获 得 的 解决 方案 。 
部 分 覆盖 了 基于 模拟 的 验证 的 三 个 主要 部 分 : 测试 、 检 查 和 有 覆盖 


， 会 提供 一 套 采 用 定向 和 随机 测 
以 便 在 设计 的 各 个 合适 的 层次 


和 分 析 的 手段 ， 便 于 验证 工程 师 判 断 
wh ay 





部 分 还 没有 被 测试 。 
推荐 6. 2 节 关 于 覆盖 率 的 讨论 。 禾 盖 率 是 验证 周期 中 重要 又 很 容易 


原 书 序 区 


被 人 误解 的 一 环 。 我 的 一 个 在 本 领域 内 经 验 很 丰富 的 同事 曾经 总 结 他 的 观点 如 
下 :“ 覆 盖 率 的 价值 就 在 于 不 断 分 析 和 提高 它 的 过 程 ”。 履 盖 率 分 析 常 常 带 来 很 
多 惊讶 一 一 复杂 设计 本 身 的 性 质 决定 其 难于 被 完全 把 握 ， 我 们 的 直觉 对 于 复杂 设 
计 仿 真 过 程 中 的 交互 起 不 到 什么 指导 和 帮助 作用 ， 而 覆盖 率 分 析 ， 如 果 做 得 好 ， 
会 挑战 我 们 的 假设 ， 促 使 我 们 停 下 来 思考 那些 我 们 可 能 曾经 认为 理所当然 的 东 
西 。 没 有 履 盖 率 的 测试 过 程 像 蒙 着 眼睛 开车 ， 你 可 能 自 认为 自己 知道 正在 向 何 处 
行驶 ， 但 最 终 到 达 的 却 不 是 你 原来 计划 的 目的 地 。 

本 书 第 9 章 关 于 “广义 的 功能 验证 ”的 讨论 是 作者 和 我 们 分 享 他 们 做 面向 市 
场 的 实际 产品 的 实践 经 验 的 另 一 个 好 例子 。 在 真实 的 世界 中 ， 只 验证 产品 功能 主 
体 的 正确 性 是 不 够 的 ， 尽 管 这 些 确 实 是 人 们 最 关注 的 部 分 。 一 个 产品 还 需要 测 
试 、 制 造 、 调 试 和 维护 ， 而 往往 这 些 只 涉及 一 些 和 设计 的 其 它 部 分 并 不 相关 的 机 
制 ， 毕 竟 即 使 这 部 分 机 制 复 位 后 无 法 启动 也 不 会 影响 功能 单元 的 沟 辑 正确 性 。 
我 特别 欣喜 地 看 到 作者 在 第 3 部 分 中 对 形式 验证 的 着 重 强调 。 尽 管 形式 验证 
并 非 什 么 情况 下 都 能 够 应 用 ， 但 在 其 能 够 应 用 上 时， 形式 验证 能 够 提供 通常 动态 模 
拟 所 不 能 提供 的 一 定 程度 上 的 确定 性 和 可 信 性 一 一 正如 作者 所 说 , “形式 化 证 明 
是 验证 一 个 属性 的 最 理想 方式 ”。 在 过 去 的 10 年 中 ， 形 式 验 证 已 经 从 主要 以 学 术 
兴趣 为 主 的 研究 发 展 为 应 对 某 些 类 型 的 问题 的 不 可 或 缺 的 工具 。 例 如 ， 形 式 验证 
是 保证 IEEE754 浮 点 标准 所 规范 的 巨大 数据 空间 实现 的 正确 性 的 唯一 现实 可 行 的 
方法 。 验 证 工程 师 的 工具 箱 中 应 该 同时 存放 着 形式 验证 和 动态 (仿真 ) 验证 的 
工具 ， 还 应 该 知道 何 时 应 用 合适 的 工具 以 及 怎样 应 用 这 些 工具 来 解决 身边 的 
问题 。 

第 15 章 的 实例 研究 针对 极 少 在 公众 场合 讨论 的 各 种 类 型 的 问题 提供 了 罕见 
的 “ 惊 鸿 一 曾 ”， 每 一 个 资深 的 验证 人 员 者 能够 引述 一 系列 相似 的 例子 ,每 一 个 
新 手 也 都 能 够 从 这 些 例 子 中 得 到 学 习 和 提高 。 作 者 值得 称赞 的 正 是 他 们 愿意 讨论 
和 和 分享 他们 曾经 的 成 功 与 失败 ， 从 而 使 整个 验证 界 都 能 从 中 获 益 。 

本 书 不仅 是 新 手 的 “ 必 读 ”， 即 使 最 资深 的 业内 专家 也 会 发 现 本 书 将 成 为 他 
们 书架 上 最 优秀 的 补充 读物 。 因 此 ， 我 给 予 本 书 最 强烈 的 推荐 。 
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Bob BentleyS 
Intel 公司 








© Bob Bentley 是 Intel 公司 首席 验证 专家 ， 拥有 35 年 业界 经 验 ， 负责 组 建 和 领导 X86 系列 处 理 器 的 
验证 团队 ， 成 功 验证 了 包括 Pentium Pro, Pentium 4 和 Core i7 等 系列 处 理 器 。 他 还 是 许多 业界 顶级 
技术 会 议 的 特 邀 演讲 者 、 论 文 作 者 和 审 稿 人 。 译 者 注 
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在 芯片 设计 流程 中 存在 着 多 种 验证 工作 ， 这 些 验证 工作 包括 功能 验证 、 时 序 


验证 、 测 试验 证 和 等 价 性 检查 
证 芯片 和 系统 在 任何 状况 下 都 

















功 与 否 的 标准 在 于 制造 后 的 硬 








， 其 中 花费 时 间 最 多 的 就 是 功能 验证 。 功 能 验证 保 
能 够 按照 设计 规范 的 规定 正确 地 执行 操作 。 功 能 验 
证 工程 师 的 工作 对 象 是 芯片 制造 前 的 硬件 设计 的 软件 模型 ， 而 衡量 他 们 的 工作 成 








让 功能 是 否 能 一 次 通过 。 


没有 一 个 保证 功能 验证 成 功 的 通用 的 规则 ， 也 不 存在 适用 于 所 有 设计 的 黄金 


代码 ， 每 一 个 硬件 设计 都 有 自 
开始 工作 ， 并 不 断想 象 它 最 终 
确 的 环境 ， 以 满足 探索 和 验证 




















己 独 特 精 妙 之 处 。 像 一 个 雕刻 家 那样 ， 从 一 块 原木 
的 样子 ， 验 证 工程 师 也 需要 经 验 和 洞察 力 来 雕琢 精 





设计 的 需要 。 
经 验 对 于 成 功 的 验证 来 说 非常 重要 ， 也 是 各 种 验证 理论 、 策 略 和 方法 的 基 
础 。 在 过 去 的 20 年 中 ， 拥 有 一 个 很 强大 的 验证 团队 对 于 硬件 开发 来 说 至 关 重要 
而 在 验证 领域 雇用 工程 (RAE) 方面 的 大 学 毕业 生 一 直 是 一 个 挑战 。 在 20 
纪 90 年 代 早 期 ， 大 部 分 工科 大 学 的 毕业 生 对 验证 的 了 解 程度 仅 限于 在 设计 课 和 
实验 中 写 过 儿 天 的 简单 的 测试 平台 。 事 实 上 ， 在 他 们 有 机 会 在 重要 的 硬件 设计 
务 中 工作 之 前 ， 大 部 分 工科 大 学 的 毕业 生 从 未 听 说 过 验证 这 个 职业 途径 。 
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为 了 应 对 新 工程 师 基 本 验证 知识 缺乏 的 问题 ， 我 们 开发 了 一 个 两 周 的 课程 ， 
讲授 功能 验证 的 基本 知识 ， 课 程 内 容 包 括 验证 介绍 和 若干 节 的 基于 模拟 的 验证 和 
形式 验证 。 这 个 课程 已 经 成 为 新 验证 工程 师 教 育 和 有 经 验 的 验证 工程 师 提 升 技术 

















的 重要 途径 。 


























我 们 向 接触 的 各 个 大 学 提供 基本 的 验证 教育 包 时 间 并 不 长 ， 很 快 ， 我们 的 材 





料 就 扩散 到 许多 本 科 功 能 验证 教育 的 课堂 ,我 们 甚至 发 现 我 们 的 课程 练习 


Calel 、Calc2 、Calc3 在 大 学 的 














实验 环境 中 运行 良好 。 我 们 和 大 学 合作 ， 提 供 特殊 


验证 主题 的 客座 讲师 ， 把 工业 化 验证 的 挑战 带 到 课堂 。 能 够 提供 课堂 教育 非常 令 








人 鼓舞 ， 而 来 自 大 学 合作 伙伴 
ERTEN, ERRATI 























的 最 有 价值 的 回报 是 看 到 顶尖 的 拥有 相关 技术 的 工 





能 验证 的 职业 生涯。 
课堂 教育 的 课程 提纲 为 本 书 











《全 面 的 功能 验证 : 完整 的 工业 流程 》 提 


供 了 初始 的 大 岗 ， 许 多 基础 内 容 保留 在 本 书 中 ,包括 Calc AA, WH, RNB 





加 了 大 量 的 深层 次 内 容 ， 包 括 
理 、 形 式 验 证 潜在 的 实际 应 用 














验证 计划 、 模 拟 环境 剖析 、 模 拟 引 人 擎 的 内 部 工作 原 





、 系 统 级 以 及 更 广泛 的 验证 、 验 证 项 目 管理 等 。 为 





了 对 真实 的 问题 和 挑战 提供 一 个 工业 化 的 视角 ， 我 们 给 验证 理论 配备 了 各 种 实践 








的 例子 ， 并 增加 了 真实 世界 的 实例 研究 。 这 所 有 的 一 切 组 成 了 我 们 这 本 全 面 的 功 





能 验证 的 教科 书 。 
1. 验证 周期 





on) 
2s 





贯 罕 全 书 的 统一 的 主题 就 是 验证 周期 的 概念 。 功 能 验证 是 一 个 结构 化 的 、 周 
期 性 的 过 程 ， 而 本 书 也 秉承 了 这 一 理念 。 验 证 过 程 的 周期 性 在 于 当前 项 目 中 取得 














的 成 果 和 经 验 教 训 可 以 应 用 在 下 一 个 项 目的 验证 计划 制定 和 实现 的 过 程 中 。 本 书 





按照 验证 周期 描述 了 从 验证 计划 到 实现 的 过 程 ， 中 间 穿 插 了 回归 测试 和 反馈 环 





节 
意 力 放 在 了 验证 周期 的 实现 环节 。 
2. 本 书 的 结构 





























称 为 “逃逸 ”错误 分 析 。 像 功能 验证 工作 本 身 一 样 ， 我 们 把 大 部 分 的 注 


本 书 分 为 5 个 部 分 。 第 工 部 分 的 内 容 是 功能 验证 概述 ， 包 括 概念 彰 景 ME 
计划 、 验 证 策略 和 一 些 基本 练习 。 第 1 部 分 还 介绍 了 验证 周期 的 概念 和 层次 化 验 
证 的 概念 ， 以 及 在 实践 中 怎样 将 巨型 设计 分 解 为 可 验证 的 单元 。 第 2 部 分 和 第 3 
部 分 关注 两 个 最 主要 的 功能 验证 方法 基于 模拟 的 验证 方法 和 形式 验证 方法 。 第 


4 部 分 把 注意 力 集中 在 验证 周期 的 后 期 阶段 ， 包 括 回归 测试 和 “逃逸 ”错误 分 
析 ， 以 及 一 些 高 级 的 验证 技术 。 本 书 第 5 部 分 是 一 些 验证 实例 研究 的 集合 ， 进 一 











步 强调 了 验证 周期 和 验证 过 程 中 的 相关 概念 。 
3. 本 书 需要 的 基本 知识 





























本 书 的 讨论 和 练习 需要 读者 具备 了 解 基 本 的 计算 机 工程 概念 的 基 
Verilog %4 VHDL, W %44 





书 ， 我 们 使 用 两 种 标准 的 硬件 设计 语言 
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些 语言 对 于 阅读 本 书 是 有 帮助 的 。 读 者 还 需要 理解 逻辑 设计 结构 和 系统 结构 。 最 
后 ， 很 重要 的 一 点 是 ， 读 者 应 具备 一 定 的 编程 背景 知识 ， 因 为 大 部 分 的 验证 环境 

















依赖 于 编程 架构 。 
4. 练习 和 支撑 材料 





本 书 应 该 与 功能 验证 实践 练习 配合 使 用 ， 为 了 支持 这 些 实践 ， 我 们 和 一 些 主 
要 的 EDA 公司 展开 合作 ， 建 立 了 基于 四 操作 计算 器 Calel 和 Calc2 RTL 设计 实现 
的 各 种 练习 ， 这 两 个 Cale 计算 器 的 实现 一 直 伴随 着 各 种 功能 错误 ， 可 供 读者 使 
用 自己 的 验证 环境 去 寻找 和 发 现 。Cale2 是 一 个 比 Calel 更 复杂 的 设计 ， 是 第 一 
个 Calel 练习 的 扩展 。 练 习 的 进程 遵循 标准 工业 实践 ， 每 一 次 设计 的 更 新 换代 都 











会 增加 复杂 度 ， 当 然 ， 伴 随 而 来 的 是 验证 挑战 的 升级 ! 





Calel 和 Calc2 练习 的 实现 ， 甚 至 更 具 挑 战 性 的 第 三 个 Cale3 练习 都 可 以 在 线 








访问 ,访问 这 些 练习 和 其 它 相 关 资 料 ， 包 括 练习 答案 以 及 本 上 
www. mkp. com/ companions/0127518037. 
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功能 规范 


第 1 部 分 验证 简介 


功能 验证 对 于 满足 有 挑战 性 的 芯片 设计 时 间 表 、 实 现成 本 控制 目标 和 达到 设计 
品质 目标 起 到 至 关 重 要 的 作用 。 由 于 功能 验证 对 于 所 有 的 复杂 芯片 设计 来 说 都 是 一 
个 关键 部 分 ， 为 了 实现 那些 崇高 的 目标 ， 验 证 组 必须 深入 了 解 世 片 设计 ， 同 时 执行 
一 个 一 丝 不 苟 的 坚实 过 程 ， 这 一 过 程 就 是 验证 的 周期 。 这 一 过 程 是 周期 性 的 ， 不 断 
从 过 去 的 项 目 得 到 反馈 ,使 得 验证 组 可 以 持续 地 改进 他 们 的 操作 过 程 和 环境 。 

第 1 部 分 始 于 验证 挑战 的 描述 和 验证 周期 的 介绍 。 第 2、3 童 描述 作为 各 种 验证 
技术 核心 的 基本 验证 策略 ， 以 及 贯穿 整个 验证 周期 常用 的 基于 模拟 的 验证 组 件 。 第 4 
草 详 细 描 述 了 验证 周期 的 第 1 部 分 一 一 验证 计划 制定 ， 包 括 策略 、 方 法 以 及 项 目 


需求 。 
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功能 验证 现今 已 经 成 为 了 忌 片 和 系统 设计 领域 中 的 一 项 主要 的 挑战 。 当 工程 师 
需要 在 日 益 密 集 的 必 片 上 设置 越 来 越 多 的 功能 时 ， 成 功 验证 芯片 和 系统 所 需要 的 规 
程 也 变 得 更 加 有 价值 ， 因 此 10 年 前 默默 无 闻 的 验证 工程 师 ， 已 经 成 为 了 芯片 设计 团 
队 中 最 珍贵 的 成 员 了 。 

本 章 采 用 最 基本 的 事例 说 明 验 证 的 任务 、 验 证 面临 的 挑战 以 及 隐藏 在 功能 验证 
背后 的 潜在 处 理 流 程 一 一 应 对 这 些 挑战 需要 一 个 可 控 的 、 通 过 持续 的 反馈 不 断 改进 
的 验证 流程 。 本 章 还 介绍 了 两 种 功能 验证 的 基本 方法 ， 即 模拟 和 形式 验证 方法 ， 这 
两 种 方法 将 在 本 书 中 作为 功能 验证 的 基础 进行 详细 介绍 。 


1.1 功能 验证 简介 


硅 芯 片 技术 推进 了 许多 当代 的 创新 和 最 新 的 产品 。 快 速 的 技术 进步 推动 芯片 
的 复杂 性 不 断 增 加 ， 进 而 使 新 一 代 令 人 吃惊 的 产品 变 成 现实 。 这 些 芯 片 触及 我 们 
日 常生 活 的 方方面面 ， 从 口袋 大 小 的 组 合 手机 、 寻 寻呼机、 数码 相机 ， 到 高 端的 服 
务 器 ， 这 些 服务 器 可 以 直接 在 在 线 书 商 的 数据 库 中 检索 ， 验 证 信用 卡 的 金额 , 直 
接 下 订单 到 货 栈 ， 最 后 用 快递 传递 。 尽 管 芯片 复杂 性 不 断 增加 ， 消 费 者 对 于 芯片 
质量 的 期 待 仍 以 相同 的 速度 递增 ， 例 如 消费 者 决 不 会 希望 我 们 车 辆 中 控制 安全 过 
程 的 芯片 会 在 车 辆 正常 生命 周期 中 失效 ， 同 样 不 可 接受 的 是 因为 服务 器 关闭 ， 我 
们 访问 在 线 经 纪 的 账户 被 拒绝 。 因 此 ， 使 这 些 硅 芯片 设计 正确 已 经 成 为 了 工程 师 的 
一 项 主要 任务 了 。 

众多 的 工程 师 加 入 各 种 芯片 设计 ， 无 论 它 是 微 处 理 器 、 存 储 设 备 或 片上 系统 
(SoC) ， 所 有 类 型 的 芯片 都 有 一 系列 的 挑战 需要 工程 师 在 最 终 产 品 成 功 投放 市 场 之 前 
解决 。 

图 1-1 显示 了 芯片 的 设计 流程 。 它 开始 于 客户 需求 ， 包 括 〈 但 不 止 局 限于 ) 功 
能 、 芯 片 大 小 、 芯 乒 功 耗 和 处 理 速 度 。 这 些 需求 在 概念 和 高 层 设 计 阶 段 被 收集 和 安 
排 优先 级 ， 在 这 个 过 程 中 ， 设 计 者 构建 芯片 大 体 的 内 部 组 成 和 目标 。 随 着 芯片 设计 
流程 的 进行 ， 工 程 师 常常 面临 平衡 各 种 冲突 目标 的 挑战 : 更 高 的 芯片 性 能 可 能 需要 
更 快 的 时 钟 周期 , 但 是 它 会 增加 功 耗 ; 更 快 的 时 钟 周期 可 能 需要 在 逻辑 设计 中 添加 
更 多 的 流水 级 ， 但 这 又 会 增加 芯片 的 复杂 度 和 面积 开销 。 

在 芯片 设计 的 整个 流程 中 ， 设 计 自动 化 (DA) 工具 会 帮助 工程 师 准确 地 预测 世 
片 的 面积 、 时 序 和 功 耗 。 在 工程 师 创 建 逻 辑 ， 并 以 硬件 描述 语言 (HDL) 表述 后 ， 
DA 工具 可 以 将 逻辑 综合 成 与 原始 逻辑 相对 应 的 合适 的 逻辑 门 。 但 是 有 两 个 问题 仍然 



















































































































































































6 全 面 的 功能 验证 : 完整 的 工业 流程 










通用 规范 和 
结构 







RTL 层 的 HDL 实现 
(逻辑 设计 ) 功能 验证 






通过 综合 或 定制 布局 布线 
进行 物理 电路 设计 


设计 送 至 制造 三 


制 成 芯片 
图 1-1 芯片 设计 流程 【所 有 硅 世 片 设 计 都 是 从 客户 需求 开始 的 ， 它 决定 了 大 体 的 规范 

















和 结构 。 然 后 ， 经 过 高 层 设 计 阶 段 和 随后 的 采用 硬件 描述 语言 (HDL， 通 常 为 Verilog 

或 VHDL) 的 寄存 器 传输 级 (RLT) 实现 ， 芯 片 各 部 分 逐渐 成 型 。 电 路 设计 和 时 序 分 析 

都 是 基于 HDL 的 ， 功 能 验证 则 通过 探索 逻辑 设计 的 状态 空间 比较 设计 实现 与 需求 规范 
和 设计 意 RI 是 否 相 符 ] 






































存在 : 中 如 果 HDL 在 第 一 步 没 能 表达 正确 的 功能 会 怎么 样 ? QUA BIT A SK 
键 的 边界 条 件 会 怎么 样 ? 检测 功能 错误 已 经 成 为 了 整个 芯片 设计 流程 中 一 个 环 手 的 
挑战 ， 这 就 是 功能 验证 的 挑战 。 

功能 验证 保证 设计 的 整个 系统 结构 可 以 如 预期 的 那样 正常 完成 任务 ， 它 与 电路 
级 的 验证 有 多 方面 的 不 同 。 第 一 ， 验 证 工程 师 主 要 是 工作 在 寄存 器 传输 级 (RTL) 
的 设计 而 不 是 在 门 级 。RTL 是 一 种 比 低层 的 与 门 和 或 门 构成 的 门 级 设计 更 抽象 的 摘 
述 逻 辑 设 计 的 方式 ，RTL 语言 (HDL) 允许 设计 者 用 更 高 层 的 结构 ， 如 布尔 表达 式 
和 IF- THEN- ELSE 结构 来 说 明 电路 行为 。 第 二 ， 电 路 设计 者 的 主要 挑战 是 将 门 设置 
在 可 用 的 芯片 面积 之 中 和 保证 达到 时 序 目标 ， 而 验证 工程 师 的 首要 任务 是 保证 设计 
功能 正确 。 

为 了 说 明 功 能 验证 的 作用 ,考虑 一 个 简单 的 交通 灯 控 制 絮 的 例子 。 在 Eagleton 地 
区 的 Elm 街道 和 主干 道 转角 发 生 了 一 些小 的 交通 事故 之 后 ,市政 委员 会 决定 建 一 个 
交通 灯 。 通 过 对 交通 状况 的 仔细 调研 ， 委 员 会 决定 ， 当 十 字 路 口交 通 繁 忙 时 ， 交 通 
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灯 应 该 在 每 个 方向 上 保持 绿灯 亮 lmin， 工 作 人 员 安 装 了 传感器 来 探测 两 条 街道 的 交 
通 情 况 。 

市 政委 员 会 与 当地 的 ESCAPES 公司 签订 了 设计 和 安装 交通 灯 的 合同 。ESCAPES 
公司 的 SoC 团队 立即 为 交通 灯 控 制 需 设计 了 一 个 算法 ， 如 图 1-2 所 示 。 
































Elm 街道 
变 成 绿灯 亮 








图 1-2 ESCAPES 公司 的 SoC 设计 团队 
书写 的 交通 灯 控 制 器 的 算法 














设计 流程 的 下 一 步 是 书写 HDL, ESCAPES 公司 团队 用 VHDL 来 编码 这 个 算法 ， 
如 图 1-3 所 示 。 

算法 和 VHDL 是 匹配 的 ， 但 是 它们 包含 一 个 缺陷 。 车 辆 接近 主干 道 十 字 路 口 触 
发 “主干 道 拥塞 ”的 传感器 ， 车 辆 接近 Elm 街道 十 字 路 口 触发 “Elm 街道 拥塞 ”的 
传感器 ， 设 计 团 队 将 这 套 算法 准确 地 变 成 了 电路 板 图 。 但 是 , 市政 委员 会 本 打算 这 
个 交通 灯 可 以 对 来 自任 意 方向 通过 十 字 路 口 的 汽车 体现 一 个 公平 的 概念 ， 即 交通 灯 
必须 允许 所 有 车 辆 可 以 在 合理 的 时 间 范 围 内 通过 十 字 路 口 ， 而 在 这 个 有 缺陷 的 设计 
中 ， 主 干道 上 不 间断 的 交通 一 定 会 将 Elm 街道 上 的 交通 长 期 封锁 住 ， 这 当然 导致 了 
Elm 街道 上 交通 的 豆 梦 。 弥 补 设 计 中 的 缺陷 ， 确 保 最 终 产 品 可 以 按照 预期 的 那样 运 
行 ， 这 就 是 验证 工程 师 的 工作 。 

无 论 是 否 有 缺陷 的 HDL， 设 计 团队 都 能 够 将 VHDL 转换 成 电路 设计 。 图 1-4 显 
示 了 交通 灯 的 电路 设计 并 且 准 确 地 表达 了 原来 的 VHDL。 这 个 电路 满足 时 序 、 功 耗 和 
芯片 面积 的 目标 ， 但 是 ， 没 有 合适 的 验证 ， 这 个 算法 的 缺陷 会 直到 在 十 字 路 口 测试 
时 才 会 被 发 现 。 
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library ieee; 
use jeee.std_logic_1164.al11; 


entity traffic is 


port( 

clk sin std_ulogic; --Clock 

reset :in std_ulogic; --Async Reset 

timer_pulse :in std_ulogic; --The timer pulse, '1' indicates timer expiration 
Main_Street :in std_ulogic; --Indicates when traffic is present on Main St. 
Elm_Street :in std_ulogic; --Indicates when traffic is present on Elm St. 


Light_Direction :out std_ulogic_vector(1 downto 0) --"01" Indicates that Main St. should be green 
--"10" Indicates that Elm St. should be green 
ue 
end traffic; 


architecture rtl of traffic is 


signal current_state_din, current_state_dout : std_ulogic_vector(1 downto 0); 
begin --rtl 


--purpose: Determines when the light should change 
--type : combinational ; 
--inputs : timer_pulse, Main_Street, Elm_Street, current_state_dout 
--outputs: current_state_din 
dataflow_proc: process(timer_pulse, Main_Street, Elm_Street, current_state_dout) 
begin --process change_light 
current_state_din <= current_state_dout; 
--When the timer expires, evaluate the traffic situation 
if timer_pulse = '1' then 
if Main_Street = '1' then 
current_state_din <= "01"; 
elsif Elm_Street = ‘1’ then 
current_state_din <= "10"; 
end if; 
end if; 
end process dataflow_proc; 


Light_Direction <= current_state_dout; 


--purpose: creates the registers for current state 
--type :sequential 

--inputs : clk, reset, current_state_din 
--outputs: current_state_dout 

reg_proc: process(clk, reset) 

begin --process register 


if reset = '0' then --asynchronous reset (active low) 
current_state_dout <= "01"; 

elsif clk'event and clk = '1' then -- rising clock edge 
current_state_dout <= current_state_din; 

end if; 


end process reg_proc; 


end rtl; 





图 1-3 交通 灯 算 法 的 VHDL 
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图 1-4 有 缺陷 的 交通 信号 灯 电 路 设计 ( 它 显示 从 图 1-3 的 VHDL 变换 而 来 的 逻辑 门 ) 
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1.2 验证 面临 的 挑战 


芯片 设计 一 般 会 包含 成 百 上 千 行 的 HDL。 验 证 工程 师 的 工作 就 是 当 HDL 不 按照 
设计 规范 工作 时 ， 从 HDL 实现 中 找 出 问题 ， 标 记 出 哪些 是 设计 缺陷 和 错误 ， 验 证 工 
程 师 通过 在 设计 上 和 运行 复杂 的 模拟 仿真 将 这 些 错 误 暴 露出 来 。 验 证 工程 师 主 要 面临 
两 项 挑战 : 如 何 处 理 巨大 的 状态 空间 以 及 如 何 检测 出 不 正确 的 行为 。 

1.2.1 状态 空间 爆炸 的 挑战 

状态 空间 的 规模 是 验证 面临 的 首要 挑战 。 一 般 来 说 ，HDL 包含 上 千 锁 存 器 、 巨 
大 的 RAM 阵列 和 组 合 逻 辑 ， 所 有 的 这 些 控制 着 芯片 的 行为 。 芯 片 的 输入 操纵 着 内 部 
的 逻辑 ， 使 其 按照 应 用 激励 执行 相应 的 操作 。 芯 片 的 状态 由 保存 在 锁 存 器 和 RAM 阵 
列 中 的 值 定 义 ， 这 些 输入 会 改变 芯片 的 当前 状态 ， 使 其 进入 下 一 个 芯片 状态 或 其 它 
未 来 的 芯片 状态 。 在 给 定 的 时 间 点 上 上， 芯片 可 以 是 无 数 个 可 能 的 当前 状态 中 的 任意 
一 个 8。 更 有 其 者 ， 芯 片 的 下 一 个 状态 是 由 当前 状态 和 当前 输入 决定 的 ， 它 可 以 是 所 
有 可 能 状态 中 的 任意 一 个 。 为 了 穷尽 地 验证 芯片 是 否 功能 正确 ， 验 证 工程 师 需要 完 
成 一 项 令 人 疲于奔命 的 任务 ， 即 检查 每 个 可 能 的 当前 状态 和 每 个 可 能 的 输入 组 合 ， 
并 确认 它们 产生 的 下 一 个 状态 都 是 正确 的 。 

在 上 面 提 及 的 交通 灯 的 例子 中 ， 仅 有 2 位 的 内 部 锁 存 器 ， 可 以 产生 4 种 当前 状 
A, 5 个 输入 管 脚 ， 可 以 产 9 
32 个 可 能 的 输入 组 合 。 这 个 简 
单 例子 所 有 状态 空间 的 穷尽 验 
证 将 会 产生 128 种 组 合 (32 个 
输入 组 合 x4 种 当前 状态 ) 。 

然而 ， 即 便 简 单 的 计算 机 
设计 都 面临 巨大 的 状态 空间 问 
题 ， 这 使 得 检查 当前 状态 和 下 
一 个 状态 的 所 有 组 合成 为 “不 
可 能 完成 的 任务 "”。 考 虑 DVD 播 
放 器 的 视频 部 分 ， 它 有 6 个 可 能 
的 输入 : “无 按键 压 下 ”( 即 保 
持 当 前 状态 ) 、“ 播 放 ”、“ 和 暂 
停 ” “停止 ”“ 快 进 ” 和 “ 回 
iB”, DVD 播放 器 内 部 采用 5 种 
状态 : “停止 "、“ 正 常 速度 播 图 1-5 DVD 状态 机 转换 (椭圆 表示 5 种 状态 ; 
放 ”“ 和 暂停 ”、“2 倍速 度 快 进 ” 箭头 表示 在 遥控 器 上 按 下 具体 按键 的 影响 ) 
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”可 能 的 状态 数目 为 2"， 其 中 是 锁 存 器 和 RAM 阵列 中 存储 的 所 有 比特 数 的 总 和 。 
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和 “2 倍速 度 回 退 ”。 图 1-5 显示 了 输入 对 5 种 状态 的 影响 。 

按 下 DVD 遥控 咒 上 的 一 个 按键 (对 应 输入 ) ， 导 致 这 个 视频 播放 需 需 要 在 视频 
输出 的 左上 角 重 全 显 示 按 键 的 名 字 。 这 样 ， 男 外 一 个 视频 状态 必须 被 考虑 : 显示 屏 
当前 的 状态 (视频 输出 )。 这 个 显示 屏 是 1024 像素 宽 ，768 像素 高 ， 有 真 彩 (32 位 / 
BR), Rab (27) “9 个 可 能 的 离散 空间 。 计 算 当 前 屏幕 状态 到 下 一 个 屏幕 状态 
的 组 合 ， 得 到 屏幕 状态 空间 的 二 次 方 (27) “二 。 但 是 ， 因 为 每 个 像素 不 会 影 
响 其 它 的 像素 ， 只 需 验 证 每 一 个 像素 可 以 显示 全 部 2 种 可 能 的 颜色 就 足够 ， 这 就 约 
束 了 状态 空间 计算 量 在 工作 站 可 计算 的 范围 之 内 。 

因此 ，DVD 播放 器 所 有 可 能 当前 状态 的 边界 数量 如 下 : 

像素 数 x 可 能 的 像素 颜色 数 x 内 部 状态 机 数 

= (1024 x768) x2” x5 =16 ,888 ,498 ,602 ,639 ,360 

但 是 ， 为 了 穷尽 验证 芯片 是 正确 的 ， 从 当前 状态 到 下 一 个 状态 的 所 有 上 跳 变 都 必 
须 被 考虑 到 。DVD 播放 器 设计 的 下 一 个 可 能 的 状态 的 数目 基于 : 

像素 数 x 可 能 的 像素 颜色 数 x 可 能 的 输入 数 

= (1024 x768) x2” x6 =20 ,266 ,198 ,323 ,167 ,232 

因此 ， 为 了 穷尽 验证 芯片 ， 从 所 有 可 能 的 当前 状态 到 所 有 可 能 的 下 一 个 状态 的 
所 有 跳 变 的 正确 性 都 必须 检查 ， 即 

16 ,888 ,498 ,602 ,639 ,360 x 20 ,266 ,198 ,323 ,167 ,232 =3.4 x 10” 

即便 模拟 引擎 可 以 每 秒 验证 1,000,000 个 状态 转换 ， 这 项 任务 仍 将 花费 超过 
10,853 ,172 ,947 ,159 ,498 ,300 年 。 看 了 这 个 数字 是 不 是 想 去 撞墙 ? 

在 这 同一 个 例子 中 ，DVD 播放 器 芯片 说 明了 状态 空间 爆炸 的 极端 情况 。 存 储 阵 
列 空间 和 一 些 内 部 状态 的 引入 产生 了 太 多 可 能 的 情况 组 合 ， 使 得 穷尽 验证 无 法 实现 。 

为 了 对 抗 状 态 空 间 爆 炸 ， 验 证 工程 师 把 问题 划分 成 小 块 。 一 个 典型 的 芯片 可 能 有 
100 ,000 锁 存 器 、 磐 入 的 存储 阵列 和 成 百 的 输入 管 脚 ， 验 证 团队 不 是 立即 验证 整 块 芯片 ， 
而 是 把 整个 设计 划分 成 一 些 子 设 计 ， 然 后 分 别 验证 这 些 部 分 。 一 旦 更 小 和 更 可 控制 的 部 分 
验证 完成 ， 验 证 团队 就 把 芯片 各 部 分 子 设 计 重新 连接 起 来 ， 然 后 确保 它们 可 以 工作 。 

更 进一步 分 析 ， 芯 片 的 许多 可 能 的 状态 和 许多 可 能 的 输入 组 合 根据 具体 说 明 书 
会 被 定义 为 非法 的 ， 而 一 个 非法 的 状态 就 是 一 个 设计 永远 不 会 进入 的 状态 。 前 面 提 
及 的 交通 灯 的 例子 只 有 64 个 合法 的 组 合 ， 因 为 有 两 个 内 部 状态 是 没 用 的 ， 因 而 是 无 
效 的 。 非 法 状态 减少 了 验证 工程 师 需 要 评估 的 当前 状态 空间 的 大 小 。 

1.2.2 查找 不 正确 行为 的 挑战 

验证 的 第 二 项 挑战 是 当 设 计 违 背 了 预期 的 行为 和 功能 规范 时 检测 错误 。 对 于 所 
有 的 由 一 种 状态 到 下 一 种 状态 的 状态 转换 ， 验 证 工程 师 必须 能 够 识别 设计 是 否 可 以 
根据 当前 状态 和 输入 正确 运行 。 

验证 工程 师 并 不 是 将 注意 力 集中 到 硬件 的 每 个 可 能 的 状态 上 ， 而 是 在 较 高 的 抽 
象 层 次 中 验证 逻辑 : 输入 被 划分 为 有 效 的 命令 和 数据 的 集合 ， 然 后 验证 工程 师 把 注 
意 力 集 中 在 基于 功能 输入 激励 的 设计 行为 上 。 
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在 交通 灯 的 例子 中 ， 验 证 工程 师 期 待 从 设计 中 得 到 某 些 行为 。 由 5 个 输入 信和 号 
组 合 产生 的 激励 被 加 载 到 设计 当中 ， 监 测 输出 信号 Light_direction。 当 Light_direction 
等 于 “01”( 表 示 主 干道 的 交通 是 通行 状态 ) ， 而 Elm 街道 检测 到 车 辆 拥塞 时 ， 验 证 
工程 师 期 望 在 定时 器 脉冲 信号 timer_pulse 上 升 时 交通 灯 可 以 改变 方向 。 这 一 行为 可 
能 完全 没有 问题 ， 也 可 能 标志 着 设计 存在 的 缺陷 ， 完 全 取决 于 此 时 主干 道上 是 否 仍 
然 检测 到 车 辆 拥塞 。 更 进一步 ， 验 证 工程 师 可 以 从 设计 内 部 察看 ， 在 内 部 组 件 中 设 
置 检 查 器 。 在 这 个 设计 中 ， 验 证 工程 师 应 该 设置 断言 确定 current_state_dout 锁 存 器 绝 
对 不 会 进入 状态 “00” 或 “11”。 

表 1-1 表述 了 4 个 现实 生活 中 功能 验证 的 例子 ， 包 括 每 种 逻辑 类 型 验证 的 具体 的 细微 
的 差别 和 特殊 的 挑战 。 每 个 例子 需要 某 种 方法 来 驱动 设计 (激励 ) 以 及 某 种 方法 来 检查 
设计 是 否 正确 工作 (结果 验证 )。 第 一 个 例子 ， 微 处 理 器 ， 它 可 能 有 上 百 条 指令 操作 通用 
寄存 器 (GPR) 中 的 值 。 当 每 条 指令 完成 时 ， 验 证 工程 师 需要 检查 对 应 目标 寄存 器 是 否 含 
有 正确 的 值 。 同 时 ， 检 查 这 个 逻辑 是 否 错误 地 更 新 了 其 它 寄存 器 的 值 同样 重要 。 

表 1-1 功能 激励 和 可 能 的 验证 方法 的 例子 : 逻辑 类 型 一 激励 一 验证 结果 的 方法 
































































































































设计 类 型 基于 功能 的 激励 结果 验证 的 例子 具体 挑战 

微 处 理 器 载 人 存储 器 的 指令 流 每 条 指令 执行 后 ， 结 果 寄 。 是 否 所 有 可 能 的 指令 组 

存 器 的 值 是 否 正确 ? 合 序 列 都 已 验证 完成 ? 
1/0 设备 包含 目的 地 址 、 数 据 和 检测 。 合适 的 数据 是 否 发 送 到 了 VO 设备 能 够 处 理 上 百 
位 的 头 包 数据 正确 的 输出 端口 ? 个 可 能 的 拥塞 生成 源 吗 ? 
多 处 理 器 服务 从 多 个 处 理 器 到 巨大 的 存储 阵 ”正确 的 数据 是 否 被 存储 和 是 否 维护 了 系统 范围 
器 的 存储 控制 器 列 空间 的 数据 请 求 和 存储 命令 取 回 ? 的 一 致 性 ? 
数字 视频 流 编码 视频 视频 是 否 在 监视 器 上 显示 ”如何 知道 一 个 像素 出 
转换 器 正确 ? 错 了 ? 
以 最 简洁 的 术语 表示 ， 验 证 的 挑战 可 以 归结 成 两 个 基本 点 : 


1) 驱动 各 种 状态 转换 和 输入 的 情况 ; 

2) 标记 设计 表现 出 来 的 不 正确 的 行为 。 

验证 工程 师 采 用 两 种 基本 的 方法 来 迎接 这 些 挑战 : 中 基于 模拟 的 验证 方法 和 
@) 形 式 验 证 方法 ， 后 者 利用 形式 证 明 引 擎 验证 设计 是 否 与 协议 规则 相符 。 

在 基于 模拟 的 验证 中 ， 验 证 工程 师 将 激励 应 用 到 设计 的 软件 模型 中 去 。 这 个 模 
拟 模型 连接 模拟 引擎 一 起 运行 ， 它 可 以 准确 地 反映 设计 的 行为 。 模 拟 引擎 根据 当前 
状态 的 具体 输入 评估 设计 的 反应 ， 然 后 更 新 设计 中 的 相应 内 部 值 。 模 拟 引擎 通常 运 
行 在 台式 服务 器 (通用 计算 机 ) 上 ， 验 证 工程 师 通过 用 户 接口 查询 模型 的 行为 ,来 
判断 结果 是 否 出 现 错误 和 标记 不 正确 的 行为 。 

形式 验证 是 一 种 较 新 颖 的 方法 ， 是 模拟 方法 的 有 效 补充 。 形 式 验 证 不 是 分 别 或 以 
序列 的 方式 验证 可 能 的 输入 序列 和 内 部 状态 机 的 值 ， 而 是 证 明 对 于 设计 的 所 有 情况 一 
个 协议 、 断 言 或 者 设计 规则 都 保持 为 真 。 形 式 验 证 的 主要 缺陷 是 它 只 可 以 验证 有 限 大 小 
的 设计 ， 因 为 设计 的 所 有 可 能 的 值 都 要 被 检查 ， 形 式 验证 引擎 即便 是 针对 很 小 的 设计 应 用 
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都 要 消耗 巨大 的 计算 机 资源 。 因 此 ， 形 式 验 证 通常 用 于 整体 设计 的 一 部 分 中 ， 而 不 是 用 于 
整个 系统 ， 这 样 引擎 就 可 以 消化 这 个 设计 ， 然 后 在 合理 的 时 间 框 架 内 返回 结果 。 

本 书 覆 盖 了 用 于 验证 复杂 硬件 设计 的 策略 。 它 描述 了 运行 模拟 方法 时 应 用 激励 
和 识别 错误 的 技术 ， 以 及 运行 形式 验证 的 方法 。 验 证 工程 师 必 须 像 个 侦探 ， 对 所 有 
可 能 发 生 在 设计 中 的 问题 保持 一 种 开放 的 思想 。 一 个 顶尖 的 验证 工程 师 对 于 设计 团 
队 来 说 具有 难以 估量 的 珍贵 的 价值 ， 拥 有 开发 测试 激励 和 检测 机 制 的 能 力 以 及 丰富 
地 发 现 设计 缺陷 的 经 验 ， 这 是 蕊 片 制造 成 功 的 保证 。 


1.3 验证 的 任务 和 目标 


设计 团队 通过 平衡 如 下 三 方面 的 约束 管理 开发 计算 机 硬件 的 过 程 : 

1) 时 间 表 : 计算 机 产品 的 成 功 主要 依靠 在 正确 的 时 间 投 放 市 场 ， 产 品 延期 投放 
市 场 对 计算 机 公司 将 比 任何 其 他 工业 更 加 致命 ， 同 时 率先 进入 市 场 将 给 企业 带 来 不 
可 思议 的 巨额 收入 。 

2) 成 本 : 同时 ,企业 必须 努力 通过 数字 硬件 产品 的 生产 创造 最 大 的 利润 ， 一 个 
关键 的 利润 杠杆 是 保持 产品 的 制造 和 开发 成 本 尽 可 能 低 。 

如 图 1-6 所 示 ， 验 证 周期 的 扩展 视图 显示 了 工程 师 在 硅 片 制作 之 后 ， 采 用 在 制 































































































RTL 层 的 HDL 实现 
GERI) 











通过 综合 或 定制 
布局 布线 进行 物 
理 电路 设计 






制 成 芯片 
图 1-6 设计 过 程 的 扩展 视图 (该 设计 过 程 包括 真实 硬件 的 系统 测试 、 制 造 和 传送 














到 消费 者 。 被 妥善 验证 的 芯片 可 以 避免 重新 流 片 的 环节 ， 直 接 进 入 量 产 阶 段 ， 而 
避免 反复 重新 流 片 的 循环 可 以 同时 节省 时 间 和 生产 开销 ) 
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成 硬件 上 运行 用 户 终端 应 用 来 测试 整个 系统 。 通 常 ， 被 验证 工程 师 忽 略 的 设计 错误 


会 被 工程 师 在 整个 系统 况 














I 试 时 发 现 ， 它 将 导致 设计 更 新 和 硬件 的 重新 流 片 ， 这 些 变 








故 需 要 花费 额外 的 费用 和 时 间 ， 因 为 生产 厂商 要 根据 应 用 的 工艺 对 重新 生产 一 球 或 
多 款 芯 片 收取 额外 的 费用 ， 而 且 它 还 要 花费 两 个 月 来 处 理 。 在 全 面 系统 测试 之 后 ， 





生产 厂商 生产 这 种 产品 ， 























然后 将 它们 运送 到 消费 者 那里 ,消费 者 向 公司 提供 关于 这 





个 产品 的 反馈 意见 ， 进 而 又 为 下 一 代 产 品 引 进 了 新 的 需求 。 消 费 者 的 反馈 例子 包括 
需要 新 的 性 能 以 及 更 高 的 质量 要 求 。 
3) 质量 : 消费 者 期 望 发 布 的 产品 符合 质量 标准 。 元 器 件 的 失效 将 引起 保修 等 方 





























面 的 开销 ， 它 将 影响 公司 的 根本 。 更 进一步 ， 如 果 市 场 发 现 产 品 的 质量 低劣 ， 可 能 





会 对 公司 造成 毁灭 性 的 影响 。 
找到 时 间 表 、 成 本 和 质量 的 正确 平衡 依赖 于 具体 产品 需求 ， 然 而 这 种 平衡 行为 
往往 很 棘手 ， 因 为 限制 其 中 茶 两 个 因素 将 会 伤 及 第 三 个 因素 ， 例 如 最 大 化 质量 要 求 

















同时 最 小 化 时 间 表 通常 会 抬 高 产品 的 成 本 。 
图 1-7 显示 了 未 发 现 的 设计 错误 造 

成 的 费用 随时 间 增 长 的 关系 。 如 果 错 误 

在 验证 过 程 的 早期 被 发 现 ， 只 需 花 费 很 




















少 的 费用 来 修补 : 设计 者 
验证 团队 证 明 更 新 可 以 弥 


























重新 修改 HDL， 














一 个 在 系统 测试 时 发 现 的 错误 将 花费 数 
十 万 美元 : 硬件 必须 重新 制造 ， 还 额外 





延长 了 投放 市 场 的 时 间 。 








代价 是 消费 者 发 现 了 一 个 错误 ， 这 不 仅 


会 引起 保单 规定 的 更 换 和 





而 且 败 坏 公 司 的 形象 和 产品 的 品牌 ， 由 














key 
补 原 先 的 问题 。 下 
最 后 ， 最 大 的 
验证 系统 测试 客户 
时 间 
提高 产品 等 级 ， 
ie 图 1-7 未 查 出 的 问题 的 开销 随时 间 增长 

















意图 (在 验证 过 程 中 找到 并 解决 一 个 问 








aS Aral AAR S Ab 3 一 X ye 示意 
ee 题 仅 需要 很 小 的 费用 ， 但 是 如 果 用 户 发 现 
验证 是 影响 上 述 三 个 约束 的 最 大 的 问题 ， 那 费用 会 是 巨大 的 ) 














杠杆 。 如 果 验 证 团队 能 够 快速 有 效 地 排 














除 错 误 ， 那 么 芯片 就 可 以 很 快 地 去 流 片 。 另 一 方面 ， 多 次 重 流 片 芯片 〈 反 复 流 片 ) 
的 费用 会 使 开发 成 本 增加 到 难以 接受 的 水 平 ， 同 时 给 产品 的 进度 带 来 负面 影响 。 扎 
实 的 验证 工作 会 减少 设计 反复 流 片 的 次 数 ， 消 除 潜在 的 问题 ， 而 这 些 问题 如 果 没 有 





被 验证 和 系统 测试 发 现 ， 





























将 会 在 用 户 的 环境 中 显示 出 来 ， 从 而 导致 质量 问题 。 








考虑 到 验证 对 以 上 三 个 因素 都 有 很 大 的 影响 ， 追 寻 验 证 的 生产 率 是 很 精明 的 做 








法 。 设 计 团 队 评估 验证 的 效率 主要 取决 于 两 个 因素 : 进度 时 间 和 发 现 错误 的 质量 。 








如 图 1-8 所 示 ， 工 程 团 队 根据 进度 时 间 ， 通 过 测量 “错误 曲线 ”的 陡峭 程度 ， 
来 追踪 验证 效率 。 拥 有 强大 处 理 能 力 的 高 效 的 验证 团队 可 以 比 低 效 率 的 验证 团队 更 
快 地 消除 设计 错误 。 因 此 ， 保 持 每 个 项 目的 错误 曲线 速率 的 历史 是 一 项 很 好 的 追踪 














验证 效率 改进 的 措施 。 
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验证 生产 率 的 改进 
驱使 问题 较 早 被 发 现 






系统 测试 


时 间 


图 1-8 增加 验证 效率 来 减少 进度 时 间 和 花费 〈 图 中 显示 了 三 个 可 能 的 “错误 曲线 ”， 
最 长 的 一 个 延伸 到 系统 测试 中 ， 在 那里 工程 师 在 硬件 中 找到 最 后 的 一 些 错误 。 验 证 的 改进 ， 
由 另外 两 个 曲线 表示 ， 将 驱使 设计 错误 在 较 早 的 阶段 发 现 ， 减 少 进度 时 间 和 费用 ) 


























验证 效率 的 第 二 种 评估 方法 是 发 现 错误 的 质量 ， 是 一 种 比 测量 错误 曲线 速率 更 
定性 的 评估 方法 。 验 证 团队 通过 分 析 发 现 设 计 缺 陷 的 场景 和 测试 用 例 来 评估 错误 的 
质量 ， 多 产 的 验证 团队 应 该 可 以 在 验证 计划 的 早期 发 现 所 有 “简单 ”和 低 质量 的 错 
误 。 在 整个 流程 中 ， 验 证 团队 发 现 的 设计 缺陷 的 平均 复杂 度 应 该 是 增加 的 。 在 验证 
后 期 发 现 简单 的 错误 说 明 验 证 环境 和 测试 计划 需要 进一步 分 析 。 

验证 工程 师 的 “必须 做 的 事 ” 

好 的 验证 团队 是 一 个 硬件 开发 企业 的 一 笔 无 价 的 资产 。 验 证 团队 的 任务 是 尽快 
地 去 除 所 有 功能 设计 的 问题 ， 为 实现 这 个 目标 ， 验 证 工程 师 必须 获得 一 些 特殊 的 技 
能 。 成 功 的 验证 工程 师 必 须 了 解 设计 ， 必 须 能 够 与 设计 者 一 起 紧密 而 协调 地 共同 工 
E, 必须 了 解 他 们 配置 的 各 种 验证 工具 的 长 处 和 短处 ， 以 及 利用 这 些 工 具 高 效 地 发 
现 设计 中 的 错误 。 

验证 需要 待 验 证 设计 (Design Under Verification, DUV) 的 详细 知识 。 对 设计 的 
理解 分 为 两 个 等 级 : 设计 规范 级 和 实现 级 。 

设计 规范 描述 了 设计 的 所 有 功能 ， 它 包括 结构 、 输 入 和 输出 ， 以 及 性 能 的 要 求 。 
结构 是 设备 的 主要 设计 规范 : 对 于 微 处 理 器 ， 这 就 是 指令 集 和 它们 的 定义 ; 对 于 LO 
设备 ， 这 就 是 协议 。 这 些 结构 都 有 完备 的 文档 ， 常 常 被 完全 发 布 出 来 。DUYV 的 输入 
和 输出 定义 了 芯片 或 系统 的 管 脚 ， 包 括 需 要 的 时 序 和 协议 。DUY 的 性 能 要 求 包括 期 
望 的 设计 的 吞吐 率 、 处 理 速度 和 带宽 ， 以 及 相关 的 超 高 速 缓存 容量 和 其 它 高 速 缓存 
的 情况 。 

设计 的 实现 涉及 到 各 种 执行 设计 规范 的 内 部 结构 ， 这 就 是 大 家 熟知 的 设计 的 微 
体系 结构 。 实 现 包括 如 下 组 成 部 分 : 
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1) 保存 数据 和 命令 的 队列 和 缓冲 区 ; 

2) 内 部 状态 机 ; 

3) 流水 线 ; 

4) 数据 和 控制 流 。 

(公司 或 行业 中 ) 设计 者 或 系统 级 架构 师 书写 设计 规范 和 文档 ， 它 们 可 供 验证 工 
程 师 学 习 ， 当 设计 问题 出 现时 ， 它 们 将 充当 仲裁 者 。 很 少 存在 针对 实现 细节 的 正式 
文档 ， 这 些 信 息 必 须 来 自 设 计 者 。 如 果 需 要 ， 验 证 工程 师 必 须 通 过 与 设计 者 面谈 来 
提取 实现 的 细节 。 这 些 实现 细节 是 必需 的 ， 这 样 针 对 设计 中 许多 结构 的 合适 验证 测 
试 才能 被 创建 。 

在 整个 项 目 中 ， 验 证 工程 师 必须 与 设计 团队 有 很 强 的 联系 ， 这 的 确 需 要 一 些 技 
巧 ， 因 为 找到 设计 者 的 错误 和 下 忽 是 验证 工程 师 的 主要 任务 。 

当 给 设计 者 报告 一 个 错误 时 ， 要 考虑 用 词 。 验 证 工程 师 也 许 会 说 “我 在 你 的 设 
计 中 又 找到 了 一 个 错误 ， 需 要 将 它 立 即 改 正 ”， 根 据 验证 工程 师 的 口气 ， 这 可 能 被 设 
计 者 视 为 责备 和 侮辱 。 不 要 立即 对 设计 下 结论 也 很 重要 。 很 常见 的 情况 是 ， 被 “ 声 
称 ” 为 设计 错误 的 问题 并 不 是 设计 缺陷 而 是 测试 激励 或 检查 部 件 的 问题 。 一 个 更 圆 
通 的 说 法 是 “我 想 我 发 现 了 设计 中 一 个 有 趣 的 情况 。 你 能 看 看 这 个 吗 ?” 

可 用 于 验证 的 技术 有 很 多 ， 验 证 工程 师 了 解 每 种 方法 的 长 处 和 短处 很 重要 。 一 
些 方法 对 于 小 部 分 的 设计 很 有 效 ， 但 是 对 大 芯片 就 不 适用 (例如 形式 验证 方法 ); 另 
外 一 些 方法 可 能 需要 很 长 的 研发 时 间 来 为 验证 环境 创建 必需 的 代码 。 验 证 工程 师 还 
必须 了 解 那些 帮助 度量 由 测试 覆盖 的 状态 空间 的 工具 。 所 有 这 些 工具 都 必须 从 以 下 
几 个 方面 进行 评估 : 

1) 验证 方法 对 于 当前 设计 实现 的 有 效 性 ; 

2) 验证 方法 对 模拟 吞吐 率 的 影响 ; 

3) 创建 验证 环境 需要 的 时 间 。 

最 后 ， 当 验证 方法 选 定 后 ， 验 证 工程 师 必 须 能 够 创建 验证 环境 ， 保 证 能 够 产生 
所 需 的 功能 测试 状况 ， 并 且 能 够 进行 完备 的 检测 ， 这 些 需 要 熟练 掌握 多 种 验证 技术 ， 
而 所 有 的 一 切 都 取决 于 验证 工程 师 对 设计 中 的 错误 的 敏锐 “嗅觉 ”。 


1.4 验证 的 开销 


功能 验证 是 硬件 设计 流程 中 的 关键 。 验 证 工作 带 来 的 益处 在 整个 设计 流程 中 时 
常 显现 出 来 ， 但 是 整个 团队 只 通过 系统 测试 的 结果 来 衡量 验证 成 功 与 否 。 那 么 ， 开 
发 团队 如 何 评估 究竟 要 投入 多 少 资源 到 验证 中 去 呢 ? 太 少 的 资源 和 硬件 会 造成 流 片 
过 程 的 多 次 反复 、 延 迟 产 品 投放 市 场 的 时 间 和 增 大 开发 成 本 所 损失 的 大 量 金钱 比 提 
供 足 够 的 验证 资源 所 花费 的 代价 更 高 。 同 时 ,设计 团队 不 愿 在 任何 方面 过 量 投入 ， 
包括 验证 ， 因 为 过 量 投 入 代表 开销 元 余 。 因 此 ， 开 发 团队 必须 找到 合适 的 平衡 。 

验证 资源 的 开销 可 以 划分 成 三 个 方面 : 工程 开销 、 设 计 自 动 化 工具 开销 和 时 间 












































































































































16 全面 的 功能 验证 完整 的 工业 流程 








开销 ， 成 功 的 验证 工作 需要 在 所 有 的 三 个 方面 有 合适 的 投入 。 
1.4.1 工程 开销 和 对 独立 验证 团队 的 需求 

验证 工程 开销 是 以 从 事 验证 工作 的 人 数 来 衡量 的 。 一 些 设 计 团 队 雇用 一 些 独立 
的 验证 工程 师 ， 而 另外 的 一 些 团 队 则 用 团队 中 的 逻辑 设计 人 员 在 写 完 HDL 后 接着 来 
执行 验证 工作 。 然 而 ， 采 用 独立 的 验证 团队 ， 而 不 是 让 设计 团队 扮演 设计 和 验证 双 
重 角色 ， 是 具有 明显 优势 的 做 法 ， 下 面 列 出 了 其 中 的 一 些 优势 。 

验证 是 一 个 独立 的 业务 工作 ,， 它 需要 逻辑 设计 以 外 的 其 它 技 巧 。 创 建 各 种 验证 
状况 和 建造 查找 错误 所 必需 的 检查 器 的 能 力 是 一 种 “侦探 ”的 工作 ， 它 不 同 于 创建 
HDL 满足 逻辑 和 物理 需求 的 技能 。 

需要 独立 验证 团队 的 第 二 个 原因 是 验证 工程 师 不 会 因为 设计 工作 的 思考 过 程 的 
影响 而 产生 偏见 。 验 证 某 人 自己 的 逻辑 设计 时 ， 会 处 于 第 22 条 军 规 (Catch-22) 那 
样 自 相 矛盾 的 困境 ， 那 就 是 一 一 如 果 设 计 者 在 创建 逻辑 时 忽略 了 一 种 情况 ， 不 要 指 
望 同一 个 设计 者 会 为 这 种 忽略 的 情况 书写 测试 脚本 。 

最 后 ， 在 创建 逻辑 时 ,设计 者 会 对 设计 做 出 某 些 假设 ,验证 工程 师 的 任务 是 抛 
开设 计 者 假设 的 偏见 ， 独 立地 判定 验证 环境 的 需求 。 接 口 协议 规范 应 该 来 自 独立 的 
第 三 方 设计 者 或 正版 文档 ， 而 不 是 那个 自己 的 逻辑 正在 被 测试 的 设计 者 。 

然而 ， 出 于 多 种 原因 ， 设 计 团 队 对 于 验证 工作 来 说 是 至 关 重 要 的 。 首 先 ， 设计 
者 是 防止 设计 错误 的 第 一 道 防线 。 设 计 者 在 把 HDL 传送 给 验证 团队 之 前 ， 应 该 运行 
部 分 验证 测试 集 ， 保 证 一 定 程度 的 设计 质量 。 没 有 设计 者 想 把 HDL 直接 抛 给 验证 组 ， 
然后 仅仅 因为 拓扑 逻辑 错误 、 简 单 的 小 毛病 或 HDL 编译 失败 而 被 直接 扔 回来 。 

设计 者 对 逻辑 方面 的 环 手 问题 有 人 敏锐 的 洞察 力 。 当 设计 者 书写 HDL 时 ， 会 有 一 
些 复杂 的 部 分 使 他 们 停 下 来 ， 思 考 多 种 不 同 的 情况 和 不 同 的 实现 选择 。 设 计 者 应 该 
向 验证 团队 强调 这 些 部 分 是 潜在 的 设计 错误 的 源头 ， 说 明 这 些 部 分 的 方法 包括 断言 
描述 ， 给 验证 团队 发 邮件 ， 以 及 对 功能 覆盖 率 度 量 提 一 些 建议 。 

设计 者 辅助 验证 工作 的 最 后 一 个 关键 渠道 是 准确 和 及 时 的 归档 。 归 档 是 设计 工 
作 的 关键 部 分 ， 对 于 验证 工程 师 来 说 ， 重 要 的 文档 包括 接口 规范 和 设计 内 部 的 细节 ， 
比如 队列 长 度 、 流 水 线 深度 、 阵 列 大 小 和 状态 机 转换 ， 这 些 信 息 指 引 验 证 团队 创建 
完整 的 测试 计划 和 执行 他 们 的 工作 。 

设计 管理 团队 通常 以 逻辑 设计 者 与 验证 工程 师 的 比率 来 计算 验证 的 工程 开销 。 
这 个 比率 会 随 工业 项 目 不 同 而 变动 , 从 1:1 到 1:4 (对 应 每 个 设计 者 有 4 个 验证 工程 
师 ) 。 对 这 些 不 同 的 比率 做 出 解释 是 比较 麻烦 的 事情 。 不 同 的 设计 团队 对 先进 的 设计 
自动 化 工具 的 投入 大 相 径 庭 ， 如 果 在 工具 方面 投入 较 少 ， 就 会 需要 更 多 的 验证 工程 
师 。 此 外 ， 设 计 团 队 作为 “第 一 道 防 线 ” 积 极 参与 到 验证 中 来 ， 可 以 减少 所 需 的 验 
证 工程 师 的 数目 。 其 它 因素 ， 如 商业 压力 也 会 改变 这 个 等 式 ， 比 如 说 ， 处 在 市 场 竞 
争 激烈 的 领域 的 小 公司 ,例如 做 网 络 人 处理 絮 的 公司 ， 必 须 确保 它们 的 新 产品 在 第 一 
次 流 片 就 实现 正确 功能 ， 因 为 一 次 验证 失败 就 可 能 使 这 个 小 公司 退出 市 场 ， 对 于 这 
种 公司 ， 最 好 雇用 额外 的 验证 工程 师 ， 而 不 是 冒险 遗漏 错误 。 
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14.2 设计 自动 化 工具 

本 书包 含 了 功能 验证 的 多 种 方法 。 在 这 些 方 法 背后 是 设计 自动 化 软件 ， 它 们 配 
合 验证 工程 师 找 出 错误 。 
用 于 验证 的 设计 自动 化 工具 的 基础 模块 是 模拟 引擎 和 形式 验证 引擎 。 模 拟 引 
擎 允许 验证 工程 师 驱动 激励 进入 HDL 的 软件 模型 中 ， 该 引擎 编译 HDL 设计 ,“ 模 
拟 ” 测 试 激 励 加 载 在 HDL 设计 上 随时 间 变 化 的 影响 。 模 拟 引擎 计算 内 部 锁 存 器 、 
导线 和 数组 的 值 ， 并 且 把 这 些 值 显示 给 用 户 。 形 式 验 证 引擎 与 模拟 引擎 有 着 根本 
区 别 。 模 拟 引擎 允许 用 户 创建 离散 测试 场景 ， 以 及 在 逻辑 中 同时 检查 多 个 属性 。 
形式 验证 引擎 则 遍历 所 有 可 能 的 输入 情况 来 检查 单个 属性 。 形 式 验 证 引擎 采用 数 
学 证 明 遍 历 所 有 输入 来 验证 单个 属性 。 这 两 种 方法 都 不 错 ， 验 证 工程 师 需 要 通过 
培训 来 使 用 它们 。 

其 它 基于 这 两 种 基本 引擎 的 设计 自动 化 工具 软件 包括 : 

1) 覆盖 率 工 具 ， 它 辅助 评价 模拟 时 加 载 在 逻辑 中 的 测试 激励 场景 的 验证 效果 。 

2) 轨迹 观察 句 ， 它 显示 测试 激励 的 情况 ， 以 及 HDL 中 锁 存 器 、 数 组 和 导线 的 值 
的 图 形 化 表示 (波形 图 ) 。 

3) 高 层 验证 语言 ， 它 辅助 验证 工程 师 书写 复杂 的 模拟 环境 。 

4) 测试 用 例 生 成 软件 ， 它 能 够 基于 抽象 的 模板 创建 大 量 用 于 模拟 的 测试 用 例 。 

5) 模拟 场 控制 软件 ， 它 允许 模拟 作业 在 多 个 工作 站 上 同时 运行 ， 然 后 收集 测试 
结果 。 

6) 基于 断言 的 工具 ， 它 用 于 辅助 调试 ， 可 以 在 错误 发 生 的 那 一 刻 对 错误 进行 标 
记 ， 使 得 工程 师 清楚 地 知道 HDL 失败 的 准确 位 置 。 

电子 设计 自动 化 (EDA) 厂商 为 工业 界 提供 这 些 工 具 。 设 计 自 动 化 软件 的 开销 
通常 是 基于 许可 的 费用 。 验 证 团队 必须 取得 足够 的 软件 许可 来 运行 峰值 数目 的 验证 
THE, 例如， 公司 在 运行 模拟 周期 时 分 配 了 100 个 工作 站 ， 那 么 需要 100 个 模拟 引擎 
的 许可 ， 否 则 一 些 工作 站 将 处 于 空 闪 状态 。 
1.4.3 时 间 

花费 在 验证 工作 的 时 间 量 是 总 的 开销 等 式 中 的 关键 部 分 。 设 计 团队 必须 按照 时 
间 进 度 平衡 工程 花费 和 设计 自动 化 软件 许可 的 开销 。 如 果 设 计 团 队 有 比较 紧迫 的 进 
度 安 排 (基于 流 片 通过 率 要 求 、 经 验 问题 和 工业 测试 标准 要 求 ) ， 则 需要 更 多 的 验证 
技巧 和 软件 来 达到 目标 。 如 果 验 证 团队 没有 为 这 种 进度 表 分 配 足 够 的 资源 ， 进 度 表 
将 会 被 延迟 ， 或 者 得 到 制造 出 的 硬件 质量 很 糟糕 的 结果 。 在 这 个 等 式 中 ， 时 间 就 是 
金钱 。 

所 有 这 些 因素 引出 了 针对 成 功 验证 的 关键 的 管理 方面 的 要 求 : 委任 与 承诺 。 工 
程 管理 必须 投入 合适 的 验证 技能 (包括 有 经 验 的 领导 ) 和 软件 工具 来 达到 目标 。 复 
杂 的 硬件 设计 需要 同时 培养 设计 队伍 和 验证 队伍 ， 必 须 鼓 励 工程 师 将 验证 作为 长 期 
的 职业 。 最 好 的 硬件 团队 需要 为 验证 工程 师 设 计 独 立 而 清晰 的 职业 路 径 ， 使 他 们 可 
以 在 公司 里 达到 更 高 的 技术 等 级 。 
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1.5 本 书 范畴 以 外 的 验证 领域 


在 人 硬件 设计 中 包含 许多 的 验证 规程 ， 包 括 功 能 验证 、 时 序 验证 和 测试 验证 。 本 
书 集中 介绍 功能 验证 ， 不 包括 其 它 部 分 。 

但 是 ， 测 试验 证 可 以 视 为 功能 验证 的 一 个 参照 ， 尽 管 测 试验 证 和 功能 验证 具有 
不 同 的 需求 和 人 员 技 能 , 但 是 两 者 有 时 会 被 归 为 一 组 。 测 试验 证 关注 当 蕊 片 从 生产 
线 下 来 后 ， 快 速 发 现 制造 缺陷 的 能 力 。 现 今 测试 验证 的 主要 工作 包括 在 芯片 中 驱动 
随机 向 量 ， 收 集 输 出 向 量 。 测 试 工程 师 选 择 向 量 来 激励 芯片 中 最 大 数目 的 电路 ， 测 
试 工具 辅助 根据 输入 预测 输出 向 量 ， 这 些 向 量 在 制 成 的 芯片 上 运行 ， 允 许 有 缺陷 的 
芯片 被 淘汰 。 

内 建 自 测试 (BIST) 也 包含 在 测试 验证 领域 。 测 试 工程 师 为 存储 阵列 和 逻辑 单 
元 创建 BIST 引擎 ( 即 ABIST 和 LBIST) 。 这 两 种 BIST 背后 的 目标 是 相同 的 。 在 制造 
以 后 ， 流 程 工程 师 激 活 在 芯片 内 的 BIST 引擎 ， 这 个 引擎 将 向 量 驱 入 逻辑 单元 或 存储 
阵列 ， 然 后 比较 结果 向 量 与 预测 的 结果 是 否 匹 配 。 如 果 向 量 不 匹配 ， 则 芯片 制造 流 
程 可 能 需要 调整 ， 以 便 芯 片 可 以 正确 地 制造 出 来 。 

尽管 测试 验证 和 功能 验证 常 被 归 为 一 组 ， 这 两 种 工作 基本 没有 共同 点 。 一 块 成 
功 的 通过 了 测试 验证 的 芯片 ， 如 果 功 能 验证 做 得 很 差 ， 仍 然 可 能 出 现 1 加 1 等 于 3 的 
错误 。 测 试验 证 只 能 (在 较 大 程度 上 ) 保证 制 成 的 芯片 等 价 于 送 入 指定 制造 流程 的 
电路 设计 ， 它 并 不 评价 芯片 本 身 的 逻辑 功能 是 否 正确 。 

更 进一步 来 说 ， 功 能 验证 和 测试 验证 背后 的 理论 是 不 同 的 。 测 试验 证 由 在 创建 
向 量 来 标志 坏 的 电路 ， 所 以 它 要 优先 选择 可 以 在 短 时 间 内 遍历 大 量 的 电路 的 测试 向 
量 。 与 之 相 比 ， 功 能 验证 中 的 错误 要 “阴险 ”许多 。 每 个 电路 都 是 无 故障 的 ， 但 是 
由 这 些 电路 组 合 而 成 的 特定 的 电路 ， 它 们 一 起 定义 了 设计 的 一 项 功能 ， 可 能 在 经 过 
一 个 很 长 的 时 间 段 后 ， 针 对 某 些 特殊 的 情况 给 出 错误 的 结果 。 

以 不 同 的 字体 ， 本 书简 要 地 介绍 了 某 些 具体 的 设计 自动 化 工具 ， 但 是 没有 比较 
处 于 竞争 中 的 公司 产品 的 优点 和 劣势 。 本 书 说 明了 一 些 工具 可 以 作为 应 对 某 些 特有 
的 验证 挑战 的 可 能 选择 。 


1.6 验证 周期 一 个 结构 化 的 流程 


结构 对 于 任何 复杂 领域 来 说 都 是 必需 的 。 对 验证 领域 来 说 ， 结 构 来 自 被 妥善 定 
义 的 流程 。 验 证 流程 定义 了 开发 无 错误 版 本 芯片 所 需要 的 步 又 。 因 为 验证 团队 会 根 
据 前 期 的 经 验 增强 他 们 的 验证 环境 ， 这 个 流程 被 称 为 验证 周期 。 

一 般 来 说 ， 验 证 团队 会 在 一 起 共同 经 历 多 个 产品 的 验证 。 验 证 周期 覆盖 产品 的 
周期 ， 这 使 得 验证 工程 师 能 够 不 断 地 将 优化 和 提高 组 合成 方法 ， 验 证 工程 师 正 是 通 
过 多 次 遍历 验证 周期 来 获得 经 验 的 。 
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图 1-9 显示 了 验证 周期 的 各 个 阶段 。 这 个 周期 按 顺 时 钟 方向 进行 ， 它 是 从 功能 
规范 开始 ， 无论 对 于 设计 团队 还 是 验证 团队 ， 功 能 规范 都 是 关键 的 要 交付 的 文档 。 
当 团队 开始 开发 验证 环境 时 ， 他 们 到 达 了 第 一 个 检查 点 一 一 在 根据 需求 规范 建立 和 
完成 了 验证 计划 之 后 ， 整 个 工程 团队 会 重新 审查 这 个 计划 ， 看 有 没有 什么 需要 改善 
和 增强 的 地 方 。 








功能 规范 
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功能 规范 


图 1-9 验证 周期 的 每 一 次 遍历 都 从 功能 规范 开始 〈 这 个 流程 给 出 了 验证 工作 的 结构 ， 
为 验证 的 持续 改进 提供 了 反馈 。 环 绕 内 圈 的 任务 就 是 验证 周期 的 各 个 阶段 ， 
战略 检查 点 确保 验证 工作 遵守 了 流程 ) 


流程 中 的 两 个 阶段 提供 了 到 先期 阶段 的 反馈 ， 这 两 个 阶段 就 是 调试 和 回归 测试 
阶段 。 在 这 两 个 阶段 中 验证 团队 或 者 在 HDL 设计 代码 中 或 者 在 他 们 的 验证 环境 代码 
中 发 现 了 问题 。 当 回归 测试 逐渐 完成 时 ， 团 队 准 备 将 产品 流 片 。 当 设计 和 验证 团队 
按照 流 片 准则 回顾 检查 所 有 的 验证 工作 时 ， 这 就 到 了 验证 周期 中 的 第 二 个 检查 点 。 

验证 周期 紧 接着 经 过 制造 和 系统 测试 阶段 。 一 旦 团队 收 到 了 制 成 的 硬件 ， 他 们 
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会 通过 “逃逸 ”错误 分 析 来 评估 验证 工作 的 质量 ， 为 验证 流程 提供 填补 验证 环境 漏 
洞 的 反馈 。“ 教 训 总 结 ” 是 验证 周期 中 最 后 一 个 检查 点 ， 采 用 “逃逸 ”错误 分 析 和 整 
个 验证 周期 获得 的 经 验 总 结 出 一 系列 的 条 目 ， 以 便 下 一 次 开始 验证 周期 时 可 以 改进 。 
1.6.1 功能 规范 
功能 规范 描述 了 预期 的 产品 ， 它 包含 用 于 通信 接口 的 规范 、 必 须 实 现 的 功能 以 
及 影响 设计 的 条 件 。 在 处 理 器 的 例子 中 ， 功 能 规范 描述 了 连接 到 存储 器 和 IO 的 接 
口 、 它 必须 遵循 的 体系 结构 以 及 外 围 系统 的 细节 。 系 统 架 构 设 计 师 决定 功能 规范 。 
功能 规范 是 验证 周期 的 基础 。 当 设计 者 用 HDL 实现 功能 规范 时 (显示 在 图 1-9 
中 调试 HDL 设计 和 环境 阶段 的 外 面 ) ， 验 证 工程 师 将 功能 规范 融入 验证 环境 中 ， 这 
可 能 看 起 来 很 多 余 ， 但 它 正 是 验证 的 基础 。 在 验证 环境 中 ， 第 二 次 实现 功能 规范 构 
成 验证 周期 中 的 交叉 检查 ， 这 一 宛 余 确保 了 设计 者 的 假设 和 实现 符合 架构 设计 师 的 
意图 。 
1.6.2 建立 验证 计划 

验证 计划 十 分 关键 ， 因 为 它 表 达 了 验证 工作 的 详尽 描述 ， 它 回答 了 “我 在 验证 
什么 ?” 和 “我 打算 怎样 进行 验证 ?” 的 问题 。 

验证 组 组 长 书写 验证 计划 ， 在 这 个 过 程 中 ， 他 可 以 请 逻辑 设计 者 和 系统 架构 设 
计 师 充当 顾问 。 

除非 设计 很 简单 ， 否 则 就 需要 采用 层次 化 的 验证 方法 。 这 种 方法 允许 验证 工程 
师 先 对 较 小 的 组 件 进行 验证 ， 然 后 把 它们 组 合 起 来 进行 系统 级 验证 (在 2.1 节 中 可 
以 看 到 详细 的 叙述 )。 验 证 计划 包含 了 层次 化 的 验证 中 针对 每 个 层次 和 每 个 组 件 的 
要 求 。 

验证 计划 包含 如 下 许多 内 容 : 

1) 具体 测试 和 方法 一 一 定义 由 验证 工程 师 创 建 的 环境 的 种 类 。 

2) 所 需 的 工具 一 一 支持 所 描述 的 验证 环境 的 必需 的 软件 列表 ， 这 些 列表 进一步 
构成 了 软件 采购 团队 或 内 部 软件 开发 团队 的 需求 。 

3) 完成 标准 一 一 定义 表示 验证 完成 的 度量 标准 。 

4) 需要 的 资源 ( 人员、 硬件 和 软件 ) 和 详细 进度 表 一 一 通过 评估 验证 的 开销 ， 
将 验证 计划 和 程序 化 的 管理 连接 起 来 。 

5) 待 验 证 的 功能 一 一 列 出 某 一 层级 将 被 验证 的 功能 。 

6) 未 被 覆盖 的 功能 一 一 描述 必须 在 分 级 的 不 同 层 进行 验证 的 功能 ， 这 些 功能 的 
验证 必须 在 验证 计划 的 不 同 部 分 被 具体 说 明 。 

第 4 章 包 含 了 对 高 质量 的 验证 计划 的 各 组 成 部 分 的 深度 分 析 。 

验证 团队 与 设计 者 和 架构 设计 师 一 起 评审 最 终 的 验证 计划 ， 这 是 验证 周期 的 第 
一 个 检查 点 。 设 计 者 和 架构 设计 师 将 验证 计划 与 设计 规范 和 内 部 结构 进行 比较 ， 对 
验证 环境 计划 提出 改进 意见 。 
16.3 ”开发 环境 

一 旦 验证 计划 完成 ， 那 么 验证 环境 的 构建 就 开始 了 。 验 证 工程 师 在 这 个 阶段 花 
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费 了 他 们 的 大 部 分 时 间 ， 因 此 本 书 的 主要 部 分 描述 了 开发 验证 环境 的 方法 。 验 证 环 
境 的 主要 组 成 部 分 是 基于 模拟 的 验证 的 测试 激励 生成 和 检查 机 制 ， 以 及 形式 验证 环 
境 的 规则 生成 。 

验证 环境 是 使 得 验证 工程 师 可 以 发 现 设 计 缺 陷 的 一 系列 软件 代码 和 工具 的 集合 。 
软件 代码 更 多 针对 具体 的 设计 ， 而 工具 则 更 加 通用 ， 可 以 用 在 多 个 验证 项 目 中 。 

存在 多 种 不 同 的 验证 环境 ， 包 括 确定 型 的 验证 环境 、 基 于 随机 的 验证 环境 、 基 
于 形式 化 的 验证 环境 ， 以 及 测试 用 例 生 成 器 。 每 种 环境 都 有 不 同 的 创建 测试 激励 和 
检查 DUV 结果 的 机 制 。 在 所 有 的 情况 下 ， 参 考 模型 用 于 交叉 检查 与 设计 意图 不 一 至 
的 行为 。 验 证 团队 创建 参考 模型 来 独立 地 实现 设计 规范 ， 参 考 模型 根据 测试 用 例 的 
激励 来 预测 测试 用 例 的 结果 ， 验 证 团队 将 功能 和 设计 的 知识 融入 参考 模型 中 ， 参 考 
模型 提供 了 包含 预测 的 数据 的 检查 部 件 ， 检 查 部 件 把 从 DUV 中 得 到 的 真实 数据 与 预 


































































































测 数据 进行 比较 。 
在 整个 验证 周期 中 ， 验 证 环境 被 不 断 地 优化 ， 这 些 优化 包括 软件 代码 的 修改 和 
添加 o 


1.6.4 调试 硬件 描述 语言 和 环境 

验证 周期 的 下 一 个 步骤 是 将 验证 环境 与 HDL 设计 集成 起 来 ， 此 时 验证 工程 师 开 
始 通过 运行 测试 集 来 调试 硬件 。 在 这 些 测试 集 的 运行 过 程 中 ， 验 证 工程 师 会 发 现 各 
种 异常 ， 并 对 它们 进行 诊断 ， 这 些 诊断 用 于 发 现 错误 的 源头 ， 它 们 要 么 存在 于 验证 
环境 中 ， 要 么 存在 于 HDL 设计 中 。 异 常 的 发 生源 于 验证 环境 预测 到 了 与 HDL 设计 不 
同 的 行为 ， 这 是 验证 周期 中 宛 余 路 径 的 结果 。 

如 果 错 误 是 发 生 在 验证 环境 中 ， 验 证 工程 师 更 新 软件 来 纠正 预测 的 行为 。 反 之 ， 
如 果 HDL 设计 存在 错误 ， 设 计 团 队 必 须 更 正 错误 。 一 旦 错误 被 修补 好 ， 验 证 工程 师 
会 重新 运行 与 原来 一 样 的 正确 的 测试 集 ， 保 证 这 些 更 新 纠正 了 原 有 的 问题 ， 并 且 没 
有 引入 新 的 问题 。 验 证 团队 会 反复 应 用 这 个 方法 ， 直 到 所 有 的 测试 集 全 部 通过 为 止 。 

第 8 章 介 绍 了 详细 的 调试 流程 。 
1.6.5 回归 测试 

回归 测试 是 在 验证 计划 中 定义 的 测试 集 的 连续 和 运行。 鉴于 两 个 原因 ， 回 归 测 试 
成 为 验证 周期 中 的 必须 步骤: 第 一 个 原因 是 验证 环境 通常 有 随机 化 的 元 素 ， 它 们 在 
每 次 验证 团队 运行 测试 时 驱动 不 同 的 输入 情况 ; 第 二 个 原因 是 在 设计 修补 和 更 新 后 ， 
验证 团队 必须 重复 验证 原来 所 有 的 测试 集 。 

当 验 证 周期 到 达 回 归 测 试 阶段 时 ， 失 效 发 生 的 比率 下 降 了 。 为 了 揭示 难以 发 现 
的 错误 ， 验 证 团队 利用 庞大 的 工作 站 组 合 ， 或 者 叫 “ 工 作 站 群 "， 来 运行 不 断 增加 的 
验证 作业 。 建 立 在 验证 环境 中 的 随机 部 件 能 够 使 新 的 测试 情况 应 用 到 每 一 项 验证 作 
业 中 。 

当 验 证 团队 在 回归 测试 过 程 中 找到 一 个 错误 时 ， 他 们 会 应 用 与 HDL 设计 和 验证 
环境 调试 阶段 相同 的 流程 来 处 理 ， 错 误会 被 分 离 和 修复 ， 然 后 验证 团队 重新 运行 与 
原来 相同 的 正确 的 测试 集 。 
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在 芯片 即将 流 片 前 ， 验 证 团队 必须 反思 整个 验证 环境 ， 确 保 设 计 中 应 用 了 所 有 
有 效 的 测试 情况 ， 并 且 运 行 了 所 有 相关 的 检查 。 这 就 是 流 片 准备 完成 的 检测 点 。 

第 13 章 包 含 回 归 测 试 过 程 的 所 有 细节 。 

1.6.6 ”硬件 制造 

当 硬 件 符合 所 有 的 流 片 标准 时 ,设计 团队 将 人 硬件 交 给 制造 工 三。 将 蕊 片 交 给 制 
造 工厂 ， 就 是 大 家 所 熟知 的 流 片 (Tape- out , 字面 意思 为 磁带 交付 )， 它 是 引用 过 去 
的 名 词 ， 那 时 设计 团队 将 蕊 片 的 物理 设计 信息 保存 在 磁带 上 ， 然 后 将 它们 交 给 制造 
工厂 。 芯 片 的 设计 团队 用 一 个 检查 列表 ， 或 称 流 片 标准 ,来 追踪 所 有 的 项 目 ， 包 括 
物理 的 和 逮 辑 的 两 方面 ， 这 些 必须 在 设计 交付 给 制造 之 前 完成 。 验 证 是 检查 列表 的 
主要 部 分 ， 它 要 独立 判定 芯片 的 逻辑 能 力 。 以 验证 计划 作为 基础 ， 验 证 团队 创建 和 
维护 流 片 标准 中 属于 自己 的 部 分 。 流 片 标准 是 对 验证 周期 的 正规 化 要 求 。 

当 所 有 艰难 的 工作 都 进入 流 片 筹备 阶段 ， 这 也 到 达 了 庆祝 流程 中 里 程 碑 的 好 时 
机 。 此 刻 ， 回 归 测 试 阶 段 的 错误 发 生 率 已 经 降 到 接近 零 ， 它 表明 验证 环境 已 基本 耗 
尽 了 它 的 发 现 错误 能 力 。 但 是 ， 在 设计 交付 制造 后 的 回归 测试 阶段 ,包含 随机 参数 
的 验证 环境 还 将 继续 工作 。 从 流 片 交 付 到 从 制造 三 中 取 回 部 分 芯片 之 间 的 时 间 段 
(两 个 月 左右 ) ， 采 用 随机 参数 持续 进行 回归 测试 能 进一步 发 现 逻 辑 错误 。 在 复杂 的 
设计 中 ， 基 于 随机 的 验证 环境 持续 地 生成 流 片 前 没有 遇 到 过 的 设计 中 的 逻辑 状态 或 
情况 ， 偶 尔 某 一 个 新 的 状态 会 产生 一 个 新 的 错误 ， 使 得 这 种 持续 的 回归 测试 “ 值 回 
票 价 ”。 设 计 者 将 首次 流 片 后 发 现 的 错误 的 修正 集成 到 改进 的 HDL 代码 中 ,这 同样 
也 包括 系统 测试 硬件 调试 阶段 中 发 现 的 各 种 问题 的 修正 。 

1.6.7 调试 流 片 后 的 硬件 (系统 测试 ) 

一 旦 芯片 流 片 完成 ， 且 芯片 的 制造 测试 已 经 通过 ( 它 证 明 没有 会 影响 硬件 功能 
的 物理 缺陷 )， 设计 团队 将 收 到 制造 好 的 硬件 。 硬 件 接着 被 装配 到 测试 台 或 为 这 些 起 
片 设计 的 系统 中 。 这 时 ， 硬 件 调试 团队 ( 它 通常 包括 设计 者 和 验证 工程 师 ) 执行 硬 
件 的 启动 (Bring- up)。 在 硬件 启动 过 程 中 ， 更 进一步 的 问题 会 自己 俊 露 出 来 。 

与 以 前 一 样 ， 设计 和 验证 团队 必须 再 次 调查 这 些 问 题 。 验 证 的 整体 目标 是 避免 
在 真实 的 硬件 中 发 现 错误 ， 因 为 这 样 会 付出 昂贵 的 代价 。 在 真实 硬件 中 进行 错误 调 
试 比 在 验证 环境 中 进行 错误 调试 要 复杂 和 困难 得 多 ， 主 要 是 因为 真实 硬件 不 能 提供 
像 验 证 环境 那样 的 全 套 的 追踪 能 力 。 如 果 一 个 问题 被 确认 为 功能 错误 ,设计 团队 就 
必须 对 它 进 行 修复 。 修 复 错误 的 方法 可 以 有 很 多 种 ， 包 括 利用 系统 微 码 来 避免 失效 
的 条 件 。 但 是 ， 如 果 错 误 的 修复 必须 在 硬件 层面 进行 ， 那 就 需要 重新 流 片 了 。 
1.6.8 “逃逸 ”错误 分 析 

如 果 错 误 在 硬件 启动 阶段 被 发 现 ， 那 么 验证 团队 必须 进行 “逃逸 ”错误 分 析 。 
这 部 分 工作 常常 被 忽略 ， 但 是 它 却 是 验证 周期 的 关键 部 分 ， 保 证 验证 团队 完全 了 解 
错误 及 其 为 什么 没 能 在 验证 环境 中 被 发 现 。 验 证 团队 必须 在 模拟 环境 中 重新 产生 这 
个 错误 ， 如 果 可 能 ， 确 定 他 们 了 解 这 个 错误 ， 并 且 评 估 分 析 这 个 错误 是 如 何 逃 过 验 
证 阶段 进入 真实 的 硬件 中 的 。 除 非 在 验证 中 重新 产生 原来 的 错误 ， 否 则 验证 团队 无 
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法 断言 针对 这 个 错误 的 修改 是 正确 的 。 

第 13 章 描 述 了 “逃逸 ”错误 分 析 的 过 程 。 

当 验 证 团队 从 “逃逸 ”错误 中 学 习 和 总 结 时 ,“ 逃 逸 ”错误 分 析 评 佑 就 进一步 反 
馈 到 验证 周期 的 开始 阶段 ， 验 证 测试 计划 和 环境 将 得 到 持续 的 改进 ， 未 来 的 硬件 芯 
片 将 从 这 种 学 习 中 获 益 。 这 就 是 教训 总 结 检查 点 。 

1.6.9 常见 的 中 断 验证 周期 的 情况 

验证 周期 的 中 断 导 致 时 间 金 钱 的 无 谓 消 耗 和 芯片 设计 周期 的 反复 。 非 常 多 的 情 
况 下 ， 团 队 不 遵循 完整 的 验证 周期 工作 。 在 这 里 列举 出 一 些 由 于 设计 团队 和 他 们 的 
管理 问题 产生 的 非常 常见 的 验证 错误 ， 这 些 错 误导 致 中 断 验 证 周期 及 未 达到 标准 的 
芯片 和 系统 开发 工作 。 

第 一 个 中 断 发 生 在 验证 工程 师 使 用 基于 设计 实现 的 功能 描述 而 不 是 标准 功能 规 
范 时 。 当 这 种 情况 发 生 时 ， 宛 余 的 通路 被 中 断 了 ， 导 致 验证 工作 只 简单 地 证 明了 
HDL 设计 等 于 它 本 身 。 功 能 规范 必须 来 自 更 高 层 而 不 是 HDL 设计 。 

不 完备 的 验证 计划 会 扰乱 设计 工作 。 验 证 计划 是 验证 环境 实现 的 路 线 图 (Road 
Map) 。 它 也 是 同 其 它 验 证 工程 师 和 设计 团队 沟通 的 载体 。 验 证 计划 的 遗漏 和 甫 衍 将 
不 可 避免 地 导致 工程 师 忽略 设计 中 某 些 部 分 的 功能 测试 。 设 置 验证 计划 审查 检查 点 
可 以 保护 设计 避免 出 现 此 类 问题 。 

类 似 地 ， 不 完备 或 迟到 的 功能 规范 也 将 导致 验证 的 中 断 。 鉴 于 前 述 不 完备 的 验 
证 计划 可 能 导致 的 问题 ,设计 团队 在 书写 HDL 设计 之 前 必须 先 创 建 和 书写 规范 文档 ， 
此 规范 可 以 同时 向 设计 者 和 验证 工程 师 提 供 实现 所 必需 的 有 价值 的 信息 。 

如 果 验 证 团队 跳 过 验证 周期 中 的 “和 逃逸 ”错误 分 析 阶 段 ， 就 会 出 现 另外 一 个 常 
见 的 验证 周期 中 断 。 有 许多 教训 需要 从 错误 中 进行 总 结 和 学 习 。 因 为 大 部 分 的 “ 逃 
逸 ”错误 发 生 在 非常 困难 或 深奥 的 问题 上 ， 所 以 讨论 验证 环境 的 漏洞 没有 什么 可 羞 
卫 的 。 然 而 ， 验 证 团队 跳 过 “逃逸 ”错误 分 析 的 一 个 非常 常见 的 原因 是 团队 被 解散 
了 ， 团 队 成 员 开 始 从 事 不 同 的 工作 了 。 即 使 在 这 种 情况 下 ， 团 队 也 应 该 将 “逃逸 ” 
错误 分 析 的 收获 交 给 下 一 组 的 验证 工程 师 。 当 我 们 没有 从 错误 中 学 习 时 ， 注 定 会 重 
复 我 们 的 错误 。 这 就 是 设置 教训 总 结 检查 点 的 意图 。 

非常 多 的 情况 下 ， 管 理 者 不 会 雇用 足够 庞大 的 验证 团队 。 没 有 达到 需要 的 验证 
工程 师 人 数 ， 验 证 团队 就 无 法 按照 进度 表 的 要 求 坚实 地 完成 验证 计划 ， 这 种 中 断 将 
导致 团队 的 士气 问题 和 验证 任务 执行 失败 。 

最 后 一 个 值得 强调 的 中 断 发 生 在 下 列 的 情况 下 ， 即 项 目 团队 根据 进度 表 而 不 是 
流 片 标准 把 设计 交付 制造 的 情况 。 人 偶尔， 维护 进度 表 的 驱动 力 会 诞 盖 住 对 质量 的 追 
求 。 但 是 ， 最 后 当 团队 没有 满足 设计 的 流 片 标准 时 ， 进 度 表 和 质量 都 会 遭 到 损害 。 
第 二 个 检查 点 ， 流 片 准备 完成 ， 引 入 严酷 和 定量 的 评估 来 保护 流程 免 受 中 断 。 


1.7 本 全 小 结 



































































































































功能 验证 是 现今 复杂 数字 电路 设计 开发 中 的 一 个 必要 的 步 又 。 过 去 ， 因 为 芯片 
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足够 简单 ， 好 的 设计 者 可 以 自己 检查 和 调试 芯片 达到 相对 的 成 功 。 同 时 ， 因 为 进度 
表 不 是 那么 紧凑 ， 公 司 不 是 很 关心 芯片 在 运送 到 消费 者 之 前 ， 可 能 需要 多 次 在 制造 
工厂 进行 修改 和 反复 的 过 程 。 现 在 ， 世 片 的 复杂 性 和 产品 竞争 的 压力 越 来 越 大 ， 设 
计 团 队 需 要 伙伴 一 一 验证 工程 师 来 查找 潜伏 在 他 们 RTL 设计 中 的 大 量 错误 。 

验证 工程 师 必 须 理解 功能 规范 和 DUV 内 部 的 微 体 系 结构 。 他 们 将 编程 技巧 、 对 
RTL 的 理解 和 侦探 能 力 融 合 在 一 起 ， 去 发 现 那些 潜藏 着 错误 的 情况 。 整 个 设计 团队 
都 依赖 着 验证 工程 师 的 成 功 ， 因 为 没有 哪个 其 他 的 团队 可 以 比 验证 团队 对 成 本 、 进 
度 和 产品 质量 产生 更 积极 的 影响 。 

验证 工程 师 在 工作 中 面临 两 个 主要 的 挑战 。 第 一 个 是 创建 全 面 的 测试 激励 的 集 
合 ， 这 项 任务 因 芯片 复杂 和 系统 设计 的 状态 空间 巨大 而 变 得 十 分 困难 。 第 二 个 挑战 
是 在 DUV 的 验证 过 程 中 识别 所 遇 到 的 不 正确 的 设计 行为 。 

应 对 上 述 两 个 挑战 的 基础 是 妥善 定义 的 验证 周期 。 验 证 团队 基于 验证 周期 来 创 
建 可 重复 的 闭环 的 实践 ， 作 为 他 们 工作 的 基础 。 这 个 周期 需要 仔细 的 计划 、 沟 通 、 
持续 的 检查 以 及 循环 反馈 来 保证 在 送 入 制造 工厂 时 设计 的 正确 性 。 这 一 过 程 包括 创 
建 测试 计划 、 书 写 和 运行 验证 测试 集 、 调 试 以 及 分 析 验 证 环境 的 漏洞 。 本 书 描述 了 
验证 周期 的 细节 和 验证 工程 师 用 于 保证 设计 质量 的 方法 。 


1.8 习题 


1. 在 功能 验证 中 ,测试 场景 的 创建 和 不 正确 行为 的 检查 之 间 具 有 什么 样 的 相 
关 性 ? 
2. 什么 使 得 验证 工程 师 避 免 了 为 DUV 中 每 个 可 能 的 测试 场景 都 创建 测试 平台 ? 

3. 描述 在 芯片 设计 流程 中 功能 验证 的 角色 。 

4. 与 完全 省 下 来 验证 这 笔 费 用 相 比 ， 验 证 会 带 来 哪些 开销 ? 验证 方面 的 花费 不 
足 会 对 本 章 提 到 的 三 种 约束 产生 什么 样 的 影响 ? 

5. 下 列 活 动 都 来 自 验 证 周期 的 哪些 阶段 ? 

1) 书写 代码 驱动 和 检查 DUV, 

2) 了 解 DUV 中 有 趣 的 场景 和 边 角 情况 。 

3) 根据 硬件 结果 ， 思 考 需 要 对 验证 环境 做 出 哪些 改进 。 

4) 当 错 误 率 下 降 时 ， 思 考 需 要 对 验证 环境 做 出 哪些 改进 。 

5) 运用 模拟 引擎 找 错误 。 

6) 运用 示波器 找 错误 。 

7) 与 设计 者 和 架构 设计 师 讨 论 设计 意图 和 功能 规范 。 

8) 与 设计 者 讨论 HDL 设计 和 参考 模型 的 错误 比较 问题 。 

9) 列 出 验证 所 需要 的 工具 。 

10) 创建 参考 模型 来 检查 设计 的 行为 。 

6. 下 列 各 项 中 哪些 是 验证 工程 师 应 该 做 的 ? 哪些 需要 避免 ? 





















































































































































1) 
2) 
3) 
用 例 。 
4) 
5) 
6) 
7) 
8) 
9) 
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与 设计 者 讨论 设计 的 功能 ， 以 便 理解 设计 。 
依赖 DUV 设计 者 对 输入 /输出 功能 规范 的 描述 。 
在 创建 检查 机 制 和 参考 模型 时 ， 参 考 HDL 的 实现 来 应 对 难以 预测 的 测试 




















尽 可 能 考虑 设计 者 可 能 遗漏 的 情形 。 

把 注意 力 集中 在 异乎 寻常 的 状况 和 情形 上 。 

收 到 错误 修正 信息 后 ， 继 续 测 试 计划 中 的 下 一 项 工作 。 
尝试 在 模拟 过 程 中 填充 所 有 的 队列 。 
同时 注意 多 个 事件 。 

因为 工作 完成 ， 在 初次 流 片 之 后 即 转向 下 一 个 产品 。 
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验证 团队 将 大 部 分 时 间 集 中 在 验证 周期 的 两 个 阶段 : 中 开发 验证 环境 以 及 @) 调 

试 硬件 设计 语言 (HDL) 和 环境 。 这 两 个 阶段 是 验证 工作 的 核心 ， 其 基础 是 层次 验 
证 和 驱动 检查 待 验证 设计 (DUV) 的 策略 。 
解决 复杂 问题 的 一 个 基本 方法 是 将 大 问题 分 解 成 更 易 解决 的 小 问题 。 验 证 就 是 
利用 已 经 存在 的 设计 的 层次 化 结构 来 实现 这 个 方法 的 。 在 对 付 更 大 的 部 分 之 前 ， 验 
证 团队 会 首先 处 理 系统 中 的 较 小 的 组 成 块 ， 而 不 是 直接 验证 整个 系统 。 
不 管 验证 工程 师 工作 在 哪个 层次 ， 验 证 中 最 重要 的 是 驱动 测试 激励 和 检测 错 
误 的 基本 方法 。 由 于 驱动 测试 激励 和 检测 错误 是 基本 要 求 ， 因 此 了 解 现 代 验 证 方 
法 学 的 起 源 是 很 有 用 的 。 早 期 的 验证 方法 很 少 自动 地 产生 测试 激励 和 检测 错误 ， 
然而 ， 随 着 设计 复杂 度 大 幅 提 高 ， 需 要 对 曾经 的 验证 技术 进行 持续 不 断 的 巨大 
改进 。 

本 章 首先 介绍 验证 团队 如 何 为 设计 创建 正确 的 层次 划分 ， 接 着 讨论 基本 的 驱动 
测试 激励 和 检查 的 策略 ， 提 供 对 这 些 验 证 基本 块 的 人 门 指导 ， 这 些 概念 合 起 来 形成 
验证 工程 师 建 立成 功 的 验证 环境 的 结构 基础 。 本 章 最 后 简单 总 结 了 验证 方法 的 演进 
过 程 一 一 从 早期 简单 的 测试 模式 到 复杂 测试 用 例 驱 动 和 形式 验证 。 


2.1 验证 层次 
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现在 复杂 芯片 的 设计 者 不 用 建立 “ 平 的 ”HDL 设计 ， 相 反 ， 设 计 者 将 系统 和 
芯片 分 成 逻辑 单元 。 这 些 逻 辑 单元 通常 (但 不 是 必须 ) 遵循 系统 和 芯片 的 架构 ， 
这 种 常用 的 方法 称 为 层次 化 设计 。 层 次 化 设计 允许 设计 者 将 一 个 复杂 的 问题 分 解 
成 更 易 解 决 的 块 ， 设 计 团 队 再 将 这 些 易 解决 的 块 组 合成 更 大 的 块 ， 这 些 块 被 不 断 
地 合并 ， 直 到 芯片 或 系统 设计 全 部 完成 。 图 2-1 展示 了 一 个 大 型 的 复杂 系统 的 
例子 。 

验证 会 利用 这 种 内 在 的 设计 风格 吗 ? 答案 是 肯定 的 。 那 些 推动 设计 团队 将 复杂 
的 芯片 分 解 成 简单 的 部 件 的 因素 也 会 推动 验证 团队 利用 同样 的 层次 化 设计 。 
2.1.1 验证 等 级 
由 于 设计 者 将 逻辑 分 成 层次 化 的 组 件 ， 验 证 可 以 利用 相同 的 层次 边界 (或 称 
“等 级 ”) 。 存 在 很 多 种 验证 的 等 级 ， 这 里 给 出 一 些 典型 的 验证 等 级 ， 但 是 实际 实现 中 
可 能 有 更 多 或 更 少 的 级 别 ， 这 取决 于 设计 的 复杂 性 。 下 面 给 出 一 些 可 能 的 等 级 ， 从 
低 到 高 分 别 是 : 

1) 设计 者 ; 
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图 2-1 用 块 状 图 显示 了 一 个 大 型 系统 的 多 个 组 件 (这 个 系统 包含 多 个 处 理 
器 电路 板 〈 或 称 为 结 点 ) ， 采 用 背 板 连接 在 一 起 ， 
背 板 上 包含 总 线 适 配器 和 系统 存储 器 ) 











2) 单元 ; 
3) 内 核 ; 
4) 芯片 ; 
5) 电路 板 和 系统 ; 
6) 硬件 /软件 协同 验证 。 
图 2-2 显示 了 上 述 层 次 化 验证 等 级 怎样 对 应 于 图 2-1 中 的 大 型 的 复杂 的 系统 。 
每 一 级 验证 各 有 优 缺 点 。 虽 然 大 部 分 的 工程 项 目 不 会 包含 所 有 的 等 级 ， 但 是 复 
杂 的 设计 至 少 需 要 两 个 验证 等 级 。 验 证 团队 基于 设计 的 独一无二 的 特性 和 层次 化 逻 
辑 的 复杂 度 来 选择 验证 的 等 级 。 
1. 设计 者 级 验证 
设计 者 级 验证 (又 称 宏 验 证 ) 是 最 低级 别 的 ， 通 常 由 设计 者 来 验证 ， 也 因此 得 
名 。 这 一 级 别 验证 可 以 是 简单 的 “ 冒 烟 测试 ” (Smoke Test) ， 由 设计 者 “保证 ” 设 
计 可 用 于 “真实 ”的 验证 环境 。 设 计 者 级 验证 确保 设计 可 以 被 装载 到 模拟 引擎 中 ， 
且 设 计 的 基本 功能 正确 。 
设计 者 级 验证 往往 是 动态 的 ， 特 别 是 在 工程 项 目 刚 刚 开 始 的 时 候 。 在 整个 等 级 ， 
接口 和 功能 往往 经 常 更 改 。 在 设计 阶段 ， 工 程 师 常常 会 发 现 一 些 问题 ， 这 些 问题 会 
跨越 HDL 宏 边 界 改 变 或 移动 一 些 功 能 ， 进 而 引起 接口 的 变化 。 
由 于 系统 中 有 大 量 的 设计 者 级 模块 ， 指 望 验证 工程 师 独 立地 验证 每 一 个 块 不 太 
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系统 级 





板 级 








设计 访 存 
者 级 单元 


访 
图 2-2 多 结 点 系统 的 层次 图 (显示 系统 由 较 低 等 级 的 组 件 构建 而 成 。 设 计 者 级 包含 HDL 
基本 块 ， 限 于 空间 ， 图 中 只 显示 了 最 低级 的 缓存 (Cache) 单元 ， 事 实 上 ， 每 一 个 芯片 都 
包含 单元 ， 每 一 个 单元 都 包含 设计 者 级 HDL。 每 一 个 较 高 的 等 级 一 一 单元 级 、 芯 片 级 、 板 
级 和 系统 级 一 一 都 把 多 个 较 低 等 级 的 模块 连接 在 一 起 ) 



































四 
































现实 ， 然 而 ， 那 些 风 险 最 高 的 模块 应 该 进行 独立 的 验证 。 
由 于 这 些 模 块 规模 比较 小 ， 验 证 工程 师 常 常 采用 形式 验证 的 方法 (详细 信息 请 
见 第 11、12 章 ) 开展 这 一 级 别 的 验证 。 在 层次 化 结构 的 更 高 等 级 存在 大 量 的 锁 存 
器 ， 形 式 验 证 往往 会 遇 到 状态 空间 爆炸 问题 ， 因 此 ， 在 比 设计 考 级 或 单元 级 更 高 的 
验证 层次 上 使 用 形式 化 工具 会 碰 到 困难 。 

2. 单元 级 验证 

大 的 复杂 的 设计 需要 单元 级 验证 。 在 图 2-2 的 系统 框图 中 ， 直 接 存储 器 访问 
(DMA), AREA (ALU) 、 浮 点 单元 (FPU) 和 缓存 (Cache) 块 都 是 单元 。 
单元 包含 多 个 设计 者 级 的 HDL， 它们 在 单元 中 被 连接 在 一 起 。 因 为 单元 有 正式 的 规 
范 以 及 物理 或 时 序 的 约束 ， 这 些 设 计 者 都 必须 遵守 ， 所 以 单元 级 的 接口 和 功能 比 设 
计 者 级 更 稳定 ， 验 证 团队 可 以 使 用 随机 的 测试 激励 和 独立 的 检查 机 制 来 创建 更 先进 
的 验证 环境 。 

为 了 使 验证 更 容易 些 ， 设 计 应 该 划分 成 包含 基本 独立 功能 的 一 些 单元 ， 这 些 验 
证 的 需求 应 该 跟 层次 化 设计 的 划分 协同 考虑 ， 共 同 辅助 大 型 系统 的 设计 工作 。 尽 管 
单元 级 验证 的 目的 是 全 面 地 验证 单元 的 功能 ， 但 是 仍然 可 能 会 有 某 些 功能 是 验证 团 
队 在 该 验证 层次 验证 不 到 的 ， 比 如 跨 多 个 单元 的 功能 划分 。 

一 旦 完成 单元 级 验证 ， 知 道 了 单元 的 基本 功能 是 正确 的 ， 验 证 工程 师 可 以 继续 
进行 更 高 级 别 的 验证 。 更 高 级 别 的 验证 必须 确认 进出 单元 的 连接 及 接口 协议 是 否 正 
确 ， 也 就 是 包含 在 较 高 层次 的 相 邻 单元 之 间 是 否 正 确 地 实现 了 连接 。 
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3. 内 核 级 验证 

内 核 是 特殊 的 可 重用 单元 ,需要 有 固定 接口 的 完整 功能 规范 。 设 计 者 可 以 在 一 
个 或 多 个 系统 中 多 次 使 用 一 个 内 核 。 设 计 者 可 以 内 部 创建 内 核 ， 也 可 以 从 外 部 资源 
获取 内 核 。 

内 核 级 验证 是 一 把 双 刃 剑 。 它 的 优点 是 一 旦 内 核 被 验证 ， 重 用 该 内 核 不 会 再 增 
加 验证 的 负担 。 例 如 ， 验 证 工程 师 需要 在 一 个 工程 中 重复 使 用 内 核 10 次 ， 仅 仅 需 要 
1 次 彻底 的 验证 ， 省 掉 了 其 他 9 次 的 验证 工作 。 内 核 级 验证 的 缺点 是 由 于 设计 者 可 能 
在 一 个 或 多 个 系统 中 不 同 场合 使 用 内 核 ， 每 个 场合 内 核 的 用 法 可 能 不 一 样 ， 验 证 团 
队 可 能 不 了 解 设计 团队 设置 内 核 的 所 有 实际 接口 和 应 用 参数 ， 因 此 需要 更 广泛 的 验 
证 。 当 工程 师 开 始 采 用 与 最 初 的 意图 不 同 的 方式 使 用 内 核 时 ， 可 能 会 变 得 非常 有 创 
造 力 ， 因 此 ， 验 证 团 队 在 验证 内 核 时 也 必须 跳出 框架 之 外 思考 问题 ， 人 允许 采 用 比 内 
核 原始 用 法 更 广 的 输入 情况 。 从 而 ， 验 证 团队 针对 该 内 核 的 验证 工作 的 界限 变 得 不 
那么 确定 ， 验 证 团队 肩 上 的 担子 更 重 了 ， 他 们 需要 以 一 种 更 积极 开放 的 心态 来 验证 
内 核 ， 考 虑 各 种 古怪 离奇 的 验证 场景 。 

当 设 计 团 队 之 外 的 人 使 用 内 核 时 ， 验 证 团队 必须 使 用 定义 明确 的 处 理 过 程 ， 因 
为 工程 师 会 避 开 不 用 他 们 不 信任 的 内 核 。 当 设计 和 验证 一 款 准 备 给 其 他 设计 团队 使 
用 的 内 核 时 ， 关 键 问题 是 :“ 我 如 何 获得 我 的 客户 的 信任 ?”， 而 定义 明确 的 处 理 过 程 
可 以 帮助 解决 该 问题 。 可 重用 内 核 的 验证 周期 包括 回归 测试 集 、 文 档 清 晰 的 规范 
(包括 功能 规范 和 接口 规范 ) 、 履 盖 率 条 目 (指示 哪些 部 分 已 经 被 验证 过 了 ) 及 可 能 
的 验证 情况 (这些 情 况 就 是 那些 回归 测试 集 对 应 的 情况 ) 。 文 档 清 晰 的 规范 让 终端 用 
户 了 解 内 核 ， 验 证 情况 表明 内 核验 证 的 范围 和 深度 。 回 归 测 试 集 的 存在 是 为 了 设计 
者 修改 内 核 时 使 用 ， 发 生 这 种 情况 时 ， 验 证 团队 运行 回归 测试 集中 的 测试 的 程序 ， 
确保 这 种 对 内 核 的 修正 和 改进 不 会 引起 内 核 中 任何 其 它 的 问题 。 第 10 章 将 详细 介绍 
验证 的 重用 。 

4. 芯片 级 验证 

芯片 级 是 由 多 个 单元 组 成 的 ， 这 一 层次 拥有 定义 明确 的 接口 边界 。 验 证 的 目的 
是 确保 这 些 组 成 单元 正确 连接 以 及 确保 设计 符合 所 有 的 单元 接口 协议 。 然 而 ， 可 能 
有 一 些 功能 在 单元 级 无 法 验证 ， 这 些 功 能 也 需要 在 芯片 级 做 完全 的 测试 。 一 个 例子 
就 是 芯片 的 复位 ， 验 证 团队 需要 模拟 整个 芯片 的 启动 过 程 。 

在 这 个 验证 层次 ， 芯 片 的 定义 明确 的 接口 对 验证 团队 来 说 是 一 个 极 大 的 优势 。 
设计 者 在 设计 早期 就 必须 确定 芯片 的 物理 管 脚 定 义 ， 使 得 验证 团队 在 创建 芯片 级 测 
试 集 时 可 以 有 一 个 稳固 的 基础 。 尽 管 较 低 层次 的 环境 和 设计 会 随 着 工程 项 目的 进展 
而 不 断 改变 ,但 芯片 级 验证 环境 却 只 需要 很 少 的 维护 。 

5. 板 级 和 系统 级 验证 

电路 板 是 芯片 的 集合 ， 这 些 芯片 可 能 也 包括 一 些 离散 的 胶合 逻辑 (如 与 门 、 或 
门 等 ) 。 常 常 ， 设 计 者 会 将 这 些 胶 合 逻 辑 放 进 小 的 现场 可 编程 门 阵列 (FPGA) 中 ， 
提供 低廉 的 可 修改 的 片 内 连接 。 板 级 和 系统 级 验证 的 目的 是 确认 芯片 互 连 、 集 成 和 
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电路 板 设计 。 

系统 的 定义 在 工业 部 门 和 产品 线 是 不 同 的 。 在 某 些 情况 下 ， 一 个 芯片 可 能 就 是 
一 个 系统 (这 种 情况 下 ， 芯 乒 级 和 系统 级 是 一 样 的 ) ; 在 另 一 些 情 况 下 ， 系 统 是 有 几 
百 个 芯片 的 多 帧 服务 器 。 对 于 验证 而 言 ， 系 统 的 基本 定义 是 可 独立 验证 组 件 的 逻辑 
分 割 。 

系统 级 验证 主要 关注 系统 内 部 芯片 或 单元 间 的 相互 作用 关系 ， 而 不 是 芯片 或 
单元 内 部 的 具体 功能 。 因 此 ， 当 验证 团队 对 大 型 专用 集成 电路 (ASIC) 进行 系统 
级 验证 时 ， 会 假设 前 面 的 较 系 统 级 验证 更 低层 次 的 验证 一 一 如 单元 级 或 内 核 级 验 
证 工作 已 经 全 面 完 成 ， 并 且 已 经 规范 化 、 文 档 化 。 由 于 系统 级 验证 的 关注 点 在 内 
部 组 件 的 相互 作用 关系 ， 验 证 工程 师 会 假定 系统 内 部 的 人 芯片、 内核 或 单元 功能 
正确 。 

6. 硬件 /软件 协同 验证 

硬件 /软件 协同 验证 将 系统 级 硬件 和 运行 在 硬件 上 的 代码 结合 起 来 ， 这 些 代 码 可 
以 是 设备 驱动 程序 、 系 统 启动 代码 、 微 指令 ,或 者 是 运行 在 硬件 上 的 应 用 软件 。 硬 
件 /软件 协同 验证 的 目的 是 找 出 硬件 设计 者 和 软件 架构 师 以 及 程序 员 对 于 规范 理解 不 
一 致 导致 的 错误 。 

硬件 和 软件 同时 和 运行， 硬件 工程 师 和 软件 工程 师 都 必须 严格 验证 软 、 硬 件 两 部 
分 。 此 处 ， 软 件 验 证 的 方法 不 在 本 书 的 覆盖 范围 。 
2.1.2 怎样 选择 验证 等 级 

选择 哪个 验证 等 级 并 不 是 一 件 容易 的 事 。 虽 然 前 面 已 经 描述 了 硬件 验证 的 6 个 
等 级 ,但 是 大 部 分 验证 工程 项 目 基于 具体 的 设计 只 使 用 这 些 等 级 的 适当 的 子 集 。 单 
独 的 片上 系统 (SoC) 可 能 只 需要 对 某 些 新 的 模块 开展 单元 级 验证 ， 然 后 进行 芯片 或 
系统 级 验证 。 男 一 方面 ， 复 杂 的 服务 右 可 能 就 需要 全 套 设计 者 级 、 单 元 级 、 忌 片 级 、 
系统 级 和 软 硬 件 协同 验证 。 

对 于 给 定 的 设计 ， 下 面 给 出 一 些 技术 因素 帮助 验证 团队 选择 验证 等 级 。 这 些 因 
素 将 突出 显示 如 下 : 

1) 总 是 选择 包含 目标 功能 的 最 低级 别 验证 。 模 型 越 小 ， 验 证 工程 师 在 构建 要 求 
的 测试 场景 时 越 容易 直接 控制 。 图 2-2 中 电路 板 测 试 并 不 需要 包含 结 点 和 背 板 的 系 
统 级 模型 ， 这 些 额 外 的 设计 部 分 会 对 模拟 引 警 产生 负 面 的 影响 ， 对 测试 没有 任何 
好 处 。 

2) 每 个 可 验证 部 分 应 该 有 自己 的 规范 文档 ， 这 将 使 接口 和 功能 更 加 稳定 ， 同 时 
可 以 让 团队 中 的 每 个 人 都 读 到 同样 的 东西 。 假 如 功能 和 接口 经 常 变化 ， 那 么 验证 环 
境 也 要 相应 改变 ， 每 次 都 要 重新 编码 。 

3) 新 的 或 复杂 的 组 件 需 要 更 多 的 关注 。 假 如 一 部 分 功能 是 新 的 〈 相 比 从 以 前 设 
计 中 继承 过 来 的 ) 或 复杂 的 ， 那 么 验证 团队 应 该 隔离 这 部 分 功能 ， 然 后 专门 建立 验 
证 环境 来 测试 它们 。 复 杂 的 功能 通常 有 仲裁 逻辑 或 多 个 请 求 欧 争 同 一 个 资源 ， 这 种 
类 型 的 功能 适 于 建造 强大 的 、 专 门 的 验证 环境 来 验证 。 
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4) 由 合适 的 控制 性 和 可 观测 性 来 决定 选择 哪 一 个 验证 等 级 。 验 证 等 级 越 低 ， 验 
证 工程 师 对 接口 输入 的 控制 就 越 多 ， 输 出 的 可 观测 性 也 越 好 。 这 要 付出 额外 的 努力 。 
指望 对 每 个 宏 组 件 都 进行 坚实 的 设计 者 级 验证 是 不 现实 的 ， 因 为 在 大 型 系统 中 为 每 
个 宏 组 件 都 建立 一 个 验证 环境 需要 付出 很 多 努力 。 事 实 上 ， 只 有 复杂 的 宏 组 件 有 单 
独 的 验证 ， 留 下 那些 风险 较 小 的 宏 组 件 给 更 高 级 别 的 验证 。 当 处 理 更 高 级 别 ( 属 片 
级 、 板 级 、 系 统 级 ) 的 验证 时 ， 验 证 团队 以 降低 控制 性 和 可 观测 性 的 代价 隐 含 验证 
了 那些 较 小 的 组 件 。 

5) 功能 决定 验证 的 等 级 。 验 证 工程 师 在 较 低 的 验证 等 级 会 无 法 验证 某 种 功能 ， 
通常 ， 这 是 因为 这 个 功能 跨越 了 多 个 组 件 。 虽 然 验证 环境 可 以 单独 测试 每 个 组 件 ， 
但 是 此 类 验证 环境 只 能 证 明 整 个 功能 的 一 部 分 。 在 更 高 的 验证 等 级 ， 验 证 团队 集合 
所 有 的 组 件 并 验证 整体 功能 。 跟 踪 / 调 试 功能 就 是 这 样 一 个 例子 ， 跟 踪 / 调 试 逻 辑 通 
常 跨越 很 多 小 的 块 ， 在 整个 芯片 范围 内 捕获 信号 和 锁 存 数据 。 

从 商业 的 角度 看 ， 世 片 设计 需要 验证 资源 ， 管 理 者 必须 合理 地 分 配 验证 资源 。 
我 们 和 希望 验证 每 一 个 设计 者 级 模块 ， 但 是 资源 的 限制 可 能 导致 这 个 想法 不 可 行 。 换 
句 话 说， 如 果 打算 利用 手头 可 利用 的 资源 一 个 个 地 执行 设计 者 级 验证 工作 ， 就 会 破 
坏 进 度 安 排 。 图 2-3 说 明了 这 种 权衡 。 

1. 错误 率 与 发 现 错误 的 层次 

验证 工程 师 拥 有 的 可 控制 性 和 可 观测 性 的 程度 与 发 现 设 计 错 误 的 能 力 直 接 相 关 。 
可 控制 性 表明 验证 工程 师 创建 感 兴趣 的 特定 情况 的 容易 程度 。 假 如 设计 中 存在 错误 ， 
但 是 能 够 导致 错误 的 输入 条 件 永远 不 会 发 生 ， 那 么 验证 工程 师 在 模拟 过 程 中 就 不 会 
发 现 错误 。 可 控制 性 与 验证 的 层次 密切 相关 。 验 证 的 层次 越 高 ， 验 证 工程 师 的 可 控 
制 性 越 小 。 在 较 低 的 验证 层次 验证 工程 师 拥 有 较 强 的 可 控制 性 ， 因 为 他 们 生成 各 种 
测试 场景 时 较 少 依赖 周围 的 单元 。 

例如 ， 验 证 工程 师 想 在 内 核 的 宏 创 建 缓冲 区 全 满 的 条 件 。 假 如 验证 层次 是 设 
计 者 级 ， 该 设计 考级 模块 恰 为 模拟 环境 中 宏 所 在 的 设计 者 级 模块 ， 那 么 验证 工程 
师 只 需要 简单 地 控制 输入 信号 ， 把 数据 推进 缓冲 区 且 不 再 弹出 就 可 以 了 。 然 而 ， 
在 更 高 的 内 核 级 验证 ， 建 立 这 种 条 件 就 更 困难 。 这 是 因为 内 核 级 输入 远离 缓冲 区 ， 
除非 特定 的 内 核 事 件 发 生 ， 周 围 的 宏和 单元 的 行为 可 能 连续 地 从 缓冲 区 弹出 数据 ， 
从 而 比较 难 填充 满 缓冲 区 。 图 2-4 描述 了 这 两 种 情况 : 图 2-4a 为 验证 工程 师 可 以 
直接 控制 缓冲 区 的 状态 ; 图 2-4b 由 于 周围 的 逻辑 单元 存在 ,使 得 控制 成 为 间 
接 的 。 

可 观测 性 是 影响 错误 发 现 的 男 一 个 方面 。 可 观测 性 表明 验证 工程 师 识 别 设计 行 
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”验证 团队 使 用 跟踪 /调试 功能 来 调试 流 片 后 的 硬件 。 测 试 实际 硬件 时 ， 为 了 调试 错误 ， 工程师 必 
须 获 得 硬件 内 部 的 状态 信息 ， 跟 踪 / 调 试 功能 捕获 小 段 窗 口 时 间 ( 几 百 个 周期 ) 之 内 的 内 部 信号 
和 锁 存 器 的 状态 。 验 证 跟踪 /调试 功能 对 于 验证 团队 来 说 非常 重要 ， 和 否则 ,在 芯片 制造 完成 后 ， 
该 项 功能 可 能 不 起 作用 。 
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较 低 层次 : 


较 高 层次 : 


可 控制 性 和 可 观察 性 系统 的 观察 








图 2-3 ”由 于 验证 环境 比较 小 ， 较 低层 次 的 验证 等 级 提供 给 验证 工程 师 更 好 的 控制 性 




















( 较 高 层次 的 验证 提供 全 系统 范围 的 观察 ， 然 而 失去 了 严密 的 控制 性 。 与 控制 性 对 应 


的 权衡 是 ， 

















由 于 与 单一 的 系统 级 验证 相 比 ， 更 多 的 是 设计 者 级 和 单元 级 验证 ， 总 的 来 
说 较 低层 次 的 验证 相 比 系统 级 验证 需要 更 多 的 人 手 ) 


























为 正确 和 不 正确 的 容易 程度 。 低 级 别 的 验证 有 助 于 提高 可 观测 性 ， 因 为 低级 别 验证 
错误 更 容易 显现 在 输出 上 。 在 较 高 的 验证 层次 观测 错误 是 比较 困难 的 ， 除 非 使 用 内 





部 观察 点 。 





























越 低级 别 的 验证 拥有 越 好 的 发 现 错误 的 能 力 ， 这 与 设计 周期 也 是 相 吻 合 的 。 团 
队 中 的 每 一 个 设计 者 工作 效率 都 是 不 一 样 的 ， 因 此 ， 无 法 做 到 工程 中 的 所 有 宏 都 同 
时 完成 并 同时 进行 验证 。 设 计 考 级 或 单元 级 验证 可 用 于 较 早 完成 的 模块 ， 远 远 比 整 





个 芯片 的 验 订 























E 早 得 多 。 因 此 ， 随 着 时 间 的 推移 ， 把 验证 的 关注 点 从 较 低 的 级 别 逐 渐 





过 渡 到 较 高 的 级 别 是 一 个 很 好 的 做 法 ， 在 实践 中 采用 这 种 做 法 通常 会 得 到 图 2-5 所 
示 的 错误 率 及 发 展 趋势 。 

2. 再 谈 错 误 的 代价 

1-7 比较 了 在 验证 中 发 现 错误 的 开销 以 及 在 硬件 或 客户 环境 中 发 现 错误 的 开 
销 ， 指 出 错误 越久 没 被 发 现 ， 修 补 该 错误 所 付出 的 代价 就 越 高 。 俗 话说 得 好 : “现在 
支付 吧 ， 和 否则 过 后 就 通货 膨胀 ” ， 这 个 道理 同样 适用 于 层次 化 验证 ， 进 一 步 扩大 了 对 
验证 层次 化 方法 的 商业 和 技术 需求 。 

设计 者 级 发 现 错误 的 开销 极 低 。 设 计 者 自己 头脑 清楚 算法 和 HDL 的 决策 流程 ， 
快速 发 现 错误 可 能 会 促使 设计 者 远 在 物理 设计 和 宏 时 序 发 生 之 前 就 使 用 不 同 的 方法 
来 实现 相关 功能 。 在 芯片 或 系统 级 发 现 同样 错误 需 耗 费 中 等 的 成 本 ， 这 是 因为 需要 
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a) 在 设计 者 级 填充 缓冲 区 …… b) …… 比 在 内 核 级 填充 缓冲 区 更 容易 











图 2-4 在 设计 者 级 ， 验 证 工程 师 可 以 直接 操作 HDL 的 输入 ， 
创建 各 种 逻辑 上 的 边 角 条 件 〈 很 难 在 较 高 的 等 级 创建 这 些 边 角 条 件 ， 
因为 其 它 部 分 的 设计 会 影响 这 些 测试 激励 ) 








每 周 发 现 的 问题 





一 一 设计 者 级 een 芯片 级 


~- 一 -一 单元 级 。 一 一 一 一 系统 级 








A 2-5 较 低 层次 的 验证 倾向 于 发 现 更 多 的 错误 ， 因 为 较 低 层次 的 验证 通常 
发 生 在 设计 周期 的 早期 ， 并 且 设 计 者 级 验证 或 者 单元 级 验证 往往 会 和 其 它 
的 设计 者 级 验证 或 者 单元 级 验证 并 行 执行 〈 在 实践 中 ， 等 到 较 低 层次 的 错误 
率 大 幅 降 低 后 ， 再 开始 下 一 个 较 高 层次 的 验证 是 一 种 有 效率 的 做 法 ) 
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更 多 的 问题 隔离 和 调试 时 间 ， 并 且 设 计 者 将 不 再 有 机 会 以 更 有 效 的 方式 重新 实现 相 





关 功 能 ， 


2.2 验证 策略 








因为 相关 的 宏 设 计 模 块 的 物理 设计 习 








新 返工 将 会 破坏 工程 进度 。 





前 面 关 于 可 控制 性 和 可 观测 性 的 讨论 说 明 验 证 工程 师 将 工作 分 为 两 个 独立 的 任 


务 : 针对 待 验证 设计 的 测试 激励 驱动 机 








il AT 











性 ) 和 正确 性 检查 机 制 (可 观测 





性 )， 这 两 个 任务 与 下 面 验证 工程 师 必须 要 问 的 两 个 基本 问题 相对 应 : 
1) 我 是 否 驱 动 了 所 有 可 能 的 输入 情况 ? 











2) 我 如 何 知道 何 时 故障 发 生 ? 
这 两 个 任务 是 独立 的 ， 但 是 必须 3 
同 完成 才 可 以 保证 验证 成 功 。 假 如 设 i 





输入 端 加 强 了 会 导致 失败 的 条 件 ， 同 时 


正确 性 检查 机 制 标 志 出 了 非法 状态 ， 


$ OF 


ENA 





证 工程 师 就 能 捕获 错误 。 这 两 个 任务 缺 





一 不 可 。 假 如 正确 性 检查 机 制 不 能 鉴别 
出 错误 状态 ， 驱 动 输 入 的 所 有 可 能 的 组 
合 也 不 能 发 现 错误 。 同 样 的 ， 如 果 驱 动 
机 制 不 能 激励 引起 失败 的 条 件 ， 那 么 正 








确 性 检查 机 制 再 怎样 努力 工作 





也是 徒劳 


无 功 。 如 图 2-6 所 示 ， 驱 动机 制 和 检查 














机 制 就 代表 验证 的 阴阳 两 面 























如 何 共同 协作 发 现 错误 。 第 7 章 和 第 


下 面 简要 介绍 驱动 机 制 和 检查 机 币 


== 


H 


8 








章 将 详细 介绍 
原理 。 
2.2.1 驱动 原理 





驱动 机 制 和 检查 机 制 的 





驱动 机 制 


图 2-6 在 DUV 中 发 现 错误 需要 激励 组 件 


(X 











称 驱 动机 制 ) 和 检查 组 件 (如 果 没 有 创 








建 错误 条 件 以 及 发 现 HDL 的 不 正确 的 行为 ， 





ri 


E 工 程 师 无 法 发 现 错误 。 因 此 ， 驱 动机 制 
和 检查 机 制 代表 了 验证 的 阴阳 两 面 ) 


























“驱动 所 有 可 能 的 输入 情况 ”是 什么 意思 呢 ? 对 于 只 包含 两 个 锁 存 器 的 设计 来 

















说 ， 驱 动 所 有 可 能 的 输入 情况 只 是 举 手 之 劳 ,但 是 对 于 复杂 的 设计 来 说 ， 很 难度 量 





输入 情况 的 完备 性 。“ 知 道 何 时 故障 发 生 ” 又 是 什么 意 ; 


的 检查 机 制 都 已 经 到 位 ? 
为 了 分 析 这 些 问 题 ， 









































以 称 为 “ 黑 盒 ”是 因为 验证 工程 师 不 






































CMe? 我 们 如 何 知道 是 否 全 套 











首先 看 看 图 2-7 的 “ 黑 盒 ”。 黑 盒 只 是 HDL 的 一 部 分 ， 之 所 
用 了 解 设计 的 内 部 实现 ， 验 证 工程 师 只 关注 黑 





盒 的 输入 输出 以 及 它们 的 定义 和 功能 。 黑 盒 的 实际 行为 和 输出 取决 于 其 伴随 时 间 的 


输入 变化 和 实现 的 功能 。 给 定 
周期 后 产生 特定 的 可 预测 的 值 。 
黑 盒 可 能 











一 组 输入 激励 ， 黑 盒 的 功能 将 使 其 在 一 个 或 多 个 机 天 


完整 的 文档 ， 也 可 能 没有 。 需 求 的 文档 的 数量 和 质量 会 随 着 设计 者 、 





公司 制度 以 及 黑 盒 的 规模 不 同 而 变 
化 。 大 块 的 HDL 设计 (处 于 设计 层 
次 的 较 高 等 级 ) 往往 有 更 多 的 文档 ， 
小 块 的 HDL 设计 (处 于 设计 层次 的 
最 低级 别 ) 往往 只 有 和 通信 式 文 档 ， 
而 没有 独立 的 功能 描述 。 

当 验 证 工程 师 被 告知 要 验证 一 
部 分 设计 时 ， 首 先 应 该 阅读 该 设计 
的 所 有 现存 文档 。 首 要 任务 是 理解 
所 有 的 输入 输出 线 ， 然 后 就 是 理解 
设计 的 功能 ， 从 而 可 以 基于 输入 推 
断 输 出 。 这 就 是 设计 的 规范 。 














对 验证 工程 师 来 说 ， 重 要 的 是 从 某 个 来 源 获取 输入 描述 





输入 
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输出 


图 2-7 黑 盒 验 证 是 模拟 验证 中 最 常见 的 类 型 (在 











黑 盒 验证 时 ， 








同时 检查 黑 盒 设计 的 输出 ， 














验证 工程 师 只 操作 黑 盒 设 计 的 输入 ， 
不 直接 驱动 或 观测 DUV 


内 部 的 信号 或 锁 存 器 ) 




















， 而 不 是 了 解 待 验证 的 


HDL 的 作者 。 这 些 来 源 可 能 是 工业 标准 规范 【比如 外 围 设备 互 连 (PCI) 协议 ] 或 
者 是 其 他 的 HDL 设计 者 (如果 他 的 HDL 输出 是 待 验证 的 HDL 的 输入 ) 。 这 是 很 有 意 
义 的 ， 因 为 验证 工程 师 必 须 独 立地 理解 设计 输入 来 打破 宛 余 路 径 。 如 果 是 DUV 的 设 
计 者 制定 输入 规范 ， 验 证 工程 师 将 会 复制 DUV 的 设计 者 对 输入 的 不 正确 理解 ， 从 而 
错过 了 设计 错误 。 如 果 DUV 的 设计 者 亲自 书写 了 接口 规范 ， 验 证 工程 师 应 该 确保 其 
他 设计 者 认可 规范 内 容 ， 即 规范 内 容 与 这 些 设计 者 预期 的 自己 的 逻辑 块 准备 送 入 




















DUV 的 输入 信号 相 匹 配 。 


























理解 了 输入 定义 之 后 ， 验 证 工程 师 开 始 计划 激励 策略 。 通 常 


的 输入 信号 ， 在 这 种 情况 下 ， 验 证 工程 师 会 将 信和 号 





设计 的 命令 和 地 址 总 线 的 功能 联合 起 来 ， 访 问 指定 
的 位 置 。 男 外 一 些 待 验 证 的 内 存 的 输入 信号 可 能 支持 不 同 的 功 色 














信号 和 总 线 分 组 很 重要 ， 因 为 验证 工程 师 可 以 对 每 一 个 输入 信 


动 策略 。 


位 置 的 数据 或 














一 个 设计 有 大 量 


基于 逻辑 功能 分 组 。 例 如 ， 内 存 


者 存储 数据 到 指定 
bE， 如 设计 复位 。 把 


号 分 组 开发 单独 的 驱 





在 开发 激励 策略 的 过 程 中 ， 验 证 工程 师 必 须 始 终 记 住 目 标 就 是 最 大 化 验证 环境 





所 能 创建 的 各 种 情况 。 对 于 控制 信号 


命令 扩展 。 对 于 数据 总 线 ， 验证 环境 应 该 创建 





， 意 味 着 验证 








环境 可 以 实现 


可 能 的 数据 格式 的 


所 有 可 能 的 命令 和 
三 泛 分 类 。 当 数据 





格式 被 选 定时 ， 验 证 环境 运行 边缘 情况 是 特别 重要 的 ,边缘 情况 创建 古怪 的 设计 情 
况 、 设 计 例外 或 设计 的 终极 条 件 ， 例 如 存储 在 内 存 的 最 后 一 个 地 址 或 产生 加 法 器 








浇 出 。 
驱动 黑 盒 








图 2-8 简单 描述 了 4 个 输入 ， 包 括 线 名 和 位 宽 。 即 使 是 黑 盒 只 


























ss 





1) 内 部 有 个 堆栈 ; 
2) 堆栈 深度 至 少 为 2，; 








， 验 证 工程 师 还 可 以 通过 确定 下 面 的 细节 来 理解 设计 : 








4 有 有 限 的 输入 摘 
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3) 堆栈 宽度 是 8 位 ; 

4) 同一 时 刻 只 有 一 个 人 口 
可 写 。 

然而 ， 关 于 墨盒 仍然 有 很 多 
信息 还 不 知道 。 例 如 ， 即 使 非常 
清楚 地 知道 黑 盒 内 有 个 堆栈 ， 但 
是 现 有 的 描述 无 法 表明 堆栈 协议 
是 后 进 先 出 (LIFO) 或 者 先进 
Zot (FIFO)。 其 它 关 于 设计 的 
未 知 信息 如 下 : 

1) 堆栈 有 多 深 ? 

2) 什么 条 件 表示 堆栈 满 ? 

3) 内 容 何 时 有 效 ? 

4) 如 果 读 和 写 发 生 在 同一 
个 周期 ， 又 会 怎么 样 ? 是 否 允 许 
这 样 ? 

5) 复位 堆栈 需要 多 长 时 间 ? 

6) 入 口 是 弹 出 清 零 还 是 仅仅 

7) 如 果 读 操作 发 生 在 堆栈 为 

8) 万 一 读 两 个 人 口 ， 两 个 数 
























































9) aE pop- buf (0: 1) 设置 为 二 进 制 的 “11”( 例 如 ，3 个 读 )， 又 会 怎么 样 ? 


in_buf_data(0:7) 是 准备 放 入 堆栈 的 数据 
in_buf_valid(0) 当 数 据 有 效 时 置 起 


输出 





clean_stack(0) 会 使 整个 堆栈 无 效 


pop_buf (0:1) 指示 逻辑 设计 在 下 一 个 周期 弹出 栈 顶 
的 0、1、2 个 入 口 项 


图 2-8 DUV 有 若干 输入 以 及 输入 的 描述 (DUV 
有 4 组 输入 信号 ， 每 组 输入 信号 图 中 都 有 关于 设 











计 目 标的 文字 描述 ) 
标记 为 无 效 ? 
空 时 ， 会 / JA 怎么 样 ? 








据 项 如 何 返回 ?” 紧 接着 还 是 一 次 一 个 ? 


as 








SPEAR ABA AE, UE TBE Zs my DA IP te RK ooh E I aa Te BY IS 
型 了 。 基 于 简单 的 输入 定义 就 可 以 开始 测试 计划 了 。 表 2-1 列 出 验证 团队 应 包含 在 
黑 盒 设计 的 测试 计划 中 的 测试 激励 。 
表 2-1 验证 团队 应 该 在 黑 盒 设计 的 测试 计划 中 包含 下 列 测试 情况 





























激励 情况 Wo g 
"EN 向 堆栈 中 写 数据 是 很 明显 需要 测试 的 ， 但 验证 工程 师 还 必须 在 
时 测试 计划 中 包含 另 一 类 情况 ， 即 多 个 周期 不 向 堆栈 中 写 数据 的 情况 
写 和 读 输入 看 起 来 允许 对 堆栈 的 同时 读 写 





所 有 3 个 可 能 的 读 


pop_buf (0: 1) 存在 3 种 不 同 的 译 码 描述 (0, 1,2), WET 
fei 


必须 创建 全 部 3 种 情况 





在 堆栈 空 时 执行 读 操作 Wh 


测试 计划 中 都 必须 包含 这 种 情况 


设计 在 这 种 情况 下 的 正确 功能 尚未 定义 。 无 论 这 种 情况 下 设 








DESI 是 否 会 返回 空 数据 或 者 返回 错误 ， 验 证 工程 师 的 


























出 
能 者 











在 堆栈 满 时 执行 写 操作 











刻 ， 无 论 是 堆栈 深度 还 是 向 满 的 堆栈 写 数据 时 设计 的 正确 功 
尚未 定义 ， 测 试 计划 仍 必 须 包 括 这 种 情况 
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( 续 ) 


激励 情况 Hoo $ 





从 堆栈 中 读数 据 和 重 置 堆栈 并 发 的 冲突 操作 ， 例 如 从 堆栈 中 读数 据 和 重 置 堆栈 内 容 ， 常 常 
(堆栈 数据 清除 信号 clean_stack ) 是 错误 的 来 源 











写 堆 栈 和 重 置 堆栈 (clean_stack) 同样 ， 这 种 并 发 的 冲突 操作 也 必须 包含 在 测试 计划 中 
i (8bit) 的 每 一 位 置 0 或 置 1 的 
情况 ， 以 及 验证 是 否 堆 栈 的 每 一 行 都 正确 地 存放 了 这 8 位 的 值 


























数据 的 全 部 位 











时 序 事件 ， 例 如 (从 空 堆栈 开 
ft) 在 第 一 个 周期 的 两 个 读 操 作 
之 后 紧 接 着 执行 写 操作 











时 序 事件 ， 描 述 测试 激励 随 着 时 间 周 期 而 变化 的 情况 ， 这 往往 
是 最 难 创建 的 情况 ， 也 是 最 容易 潜藏 错误 的 情况 








D 















































由 于 驱动 测试 激励 和 输出 结果 检查 之 间 的 紧密 联系 ， 验 证 工程 师 在 完成 激励 策 
略 之 前 必须 观察 黑 盒 的 输出 。 然 而 ， 在 我 们 回 到 黑 盒 的 例子 之 前 ， 先 要 讨论 一 下 基 
本 的 验证 检查 策略 。 
2.2.2 检查 策略 

激励 和 检查 是 紧密 结合 的 。 虽 然 验 证 激励 引 敬 驱动 输入 ,但 是 确保 基于 激励 
的 DUV 运行 正确 是 检查 机 制 的 任务 。DUYV 遵循 设计 规范 和 预期 的 功能 就 能 运行 
正确 。 

检查 机 制 有 4 种 主要 来 源 ， 设 计 和 架构 团队 把 这 些 来 源 总 结 成 各 种 规范 文档 ， 
验证 工程 师 必 须 理解 每 一 个 来 源 ， 才 能 创建 包含 完整 的 正确 性 检查 机 制 的 验证 环境 。 
下 面 列 出 4 个 来 源 : 

1) 设计 的 输入 与 输出 ; 

2) 设计 的 上 下 文 ; 

3) 设计 的 微 体系 结构 规则 ; 

4) 设计 的 体系 结构 

1. 基于 输入 和 输出 的 检查 机 制 

检查 机 制 的 一 个 基本 来 源 是 DUV 的 输出 ， 原 因 是 设计 中 的 任何 错误 都 会 在 某 一 
时 刻 的 输出 中 显示 出 来 。 伴 随 着 强大 的 驱动 机 制 ， 大 部 分 错误 都 会 在 设计 的 输出 中 
以 “结果 不 匹配 ”的 方式 显示 出 来 。 当 实际 的 DUV 的 数据 与 检查 机 制 的 期 望 数据 不 
一 致 时 ,“ 结 果 不 匹 配 ” 就 出 现 了 。 

为 了 预测 正确 输出 和 标示 错误 输出 ， 验 证 工程 师 必 须 理 解 输出 规范 。 输 出 文档 
有 多 种 形式 ， 如 工业 标准 规范 (如 PCI 协议 ) 或 两 个 设计 者 间 的 非 正 式 接口 。 正 如 
前 面 讨论 的 那样 ， 验 证 工程 师 的 工作 基础 应 该 是 独立 于 待 测试 HDL 的 设计 者 的 输出 
定义 。 

验证 工程 师 编写 代码 ， 在 模拟 全 过 程 中 检查 输出 的 值 。 当 验证 工程 师 期 望 特定 
的 输出 结果 时 ,会 检查 总 线 上 的 值 是 否 正 确 ; 而 当 总 线 空闲 时 ， 验 证 工程 师 会 检查 
总 线 上 是 否 没有 值 ， 两 者 同等 重要 。 
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验证 工程 师 的 检查 代码 是 使 用 输入 来 预测 输出 的 。 输 出 是 输入 的 函数 ， 所 以 验 
证 代码 必须 理解 这 个 函数 功能 来 正确 预测 输出 。 验 证 代码 中 功能 的 实际 实现 通常 比 
HDL 设计 简单 些 ， 原 因 是 验证 代码 没有 锁 存 器 数量 和 物理 时 序 的 要 求 压力 。 对 验证 
代码 的 进一步 简化 是 ， 当 验证 工程 师 知道 验证 环境 只 需要 驱动 特定 的 值 时 ， 验 证 环 
境 就 不 必 像 HDL 设计 那样 处 理 所 有 可 能 的 输入 情况 。 


图 2-9 所 示 的 是 验证 工程 师 基 于 















































DUV 的 功能 和 属性 以 及 输入 激励 创建 
的 输出 信号 的 检查 机 制 。 一 个 功能 可 
能 就 像 “ 当 一 个 命令 送 到 输入 端 ， 在 
第 三 周期 就 有 响应 ”一 样 简单 。 这 个 
属性 可 能 实际 会 产生 多 种 检查 : 从 3 
倒数 来 确保 在 正确 的 时 间 输 出 响应 ， 
检查 实际 响应 是 否 正 确 。 此 外 ， 还 应 
该 检查 除了 验证 环境 预测 的 响应 外 ， 
响应 总 线 在 其 它 所 有 的 周期 都 是 空闲 






















































a Rite ay eerie ek 图 2-9 输出 正确 性 检查 的 基本 源头 是 DUV 
的 。 输 入 和 设计 的 功能 决定 了 响应 RA (验证 工程 师 根据 输入 和 对 DUV 的 功 











的 值 。 能 的 理解 创建 输出 信号 的 检查 机 制 ) 
2. 基于 设计 的 上 下 文 的 检查 机 制 
当 验 证 工程 师 在 较 低 级 别 的 设计 层次 验证 HDL 时 ， 理 解 设计 的 较 高 级 别 的 功能 
(或 设计 的 上 下 文 ) 是 很 重要 的 。 即 使 验证 工作 只 是 集中 在 设计 的 某 个 特殊 部 分 ， 验 
证 工程 师 也 必须 理解 大 的 设计 框图 。 
在 图 2-10 "F, HDL A 和 HDLB 
是 设计 的 两 个 部 分 ， 它 们 联合 起 来 共 
同 完成 高 级 别 的 功能 。 例 如 ， 图 2- 
10 中 的 DUV 的 较 高 层次 可 能 是 微 处 
理 右 内 的 指令 译 码 单 元 ，HDL A 的 
功能 可 能 就 是 将 输入 指令 流 解 析 成 一 
个 个 独立 的 指令 ; HDL B 的 功能 可 能 
就 是 把 一 些 指令 分 组 ， 送 入 相 邻 执行 
单元 的 并 行 (超标 量 ) 流水 线 ， 这 较 高 的 DUV 层 次 
些 执行 单元 的 输入 将 连 线 到 译 码 单元 
的 输出 。 Al2-10 当 验 证 较 低 级 别 的 设计 层次 〈 例 如 一 
在 这 个 例子 中 ， 当 验 证 单独 的 部 个 个 小 的 HDL) 时 ， 验 证 工程 师 的 检查 机 制 源 
分 如 HDL A 时 ， 理 解 译 码 单元 的 整体 于 对 大 型 设计 功能 、 属 性 以 及 设计 的 上 下 文 的 


ý _ ek ee 理解 (在 本 图 中 ， 较 高 层次 的 功能 隐 含 对 HDL A 
qb H4 FA A 他 DA T 
功能 是 很 重要 的 。 设 计 上 下 文 属 性 或 和 HDL B 各 自 输 出 的 检查 ) 


功能 可 能 是 一 一 译 码 单元 设计 应 该 只 
送 一 条 有 效 指令 (操作 码 ) 到 执行 单元 。 当 验证 HDL A AE ( 宏 级 别 设计 层次 ) 
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时 ， 验 证 工程 师 需要 知道 所 有 的 有 效 的 操作 码 ， 还 需要 知道 无 效 操作 码 应 该 引起 例 
外 并 且 不 会 传递 给 驱动 HDL B 设计 的 信号 。 验 证 HDL A 的 测试 计划 将 包含 在 指令 流 
中 般 入 无 效 指令 的 测试 。 

验证 工程 师 也 能 由 设计 上 下 文 得 到 HDL B 的 检查 机 制 。 超 标量 流水 线 并 行 执行 
路 径 的 数目 和 每 条 路 径 需 要 的 有 效 指令 的 类 型 ， 这 些 只 是 可 用 于 验证 HDL B, HDL B 
必须 按照 设计 上 下 文 规则 将 指令 分 组 ， 以 便 输出 可 以 送 到 执行 路 径 。 例 如 ， 执 行 单 
元 可 能 包含 1 个 定点 运算 流水 线 、1 个 浮 点 运算 流水 线 、1 个 分 支 执行 流水 线 和 1 个 
存储 流水 线 ， 将 浮 点 操作 送 入 定点 单元 是 不 合法 的 ，HDL B 验证 必须 保证 这 种 情况 
不 会 发 生 。 

3. 基于 设计 的 微 体 系 结构 规则 的 检查 机 制 

验证 团队 从 设计 的 微 体系 结构 (或 设计 内 部 结构 ) 的 属性 可 以 得 到 很 多 检查 机 
制 ， 所 以 验证 工程 师 必须 理解 设计 的 内 部 结构 。 除 了 检查 技术 ， 这 同样 应 用 于 驱动 
技术 ,原因 是 在 模拟 的 过 程 中 ， 知 道 激励 是 否 充满 缓冲 区 ( 驱动) 和 知道 缓冲 区 是 
否 溢出 〈 检 查 ) ， 对 验证 工程 师 来 说 同样 重要 。 

基于 微 体 系 结构 的 检查 可 以 有 很 多 来 源 ， 包 括 这 些 通 用 来 源 : 

1) 无 效 的 状态 机 的 值 ; 

2) 无 效 的 状态 机 变换 ; 

3) 队列 和 缓冲 区 的 上 洪 或 下 洲 ; 

4) 控制 信号 的 不 好 的 时 序 ; 

5) 无 效 的 数据 。 

然而 ， 上 面 所 列 的 这 些 对 于 大 部 分 基于 微 体 系 结构 的 检查 机 制 的 特定 实现 过 于 
简化 。 图 2-11 给 出 在 前 面 小 节 简 单 介 绍 过 的 微 处 理 器 的 超标 量 流水 线 。 这 里 ， 指 令 
分 组 HDL 将 指令 送 入 4 个 并 行 执行 的 流水 线 。 根 据 指 令 流 的 内 容 ， 流 水 线 可 以 并 行 
执行 1、2、3 或 4 条 指令 。 

像 图 2-11 那样 的 超标 量 流水 线 有 很 多 基于 实现 细节 的 检查 机 制 。 一 个 检查 机 制 
的 例子 是 设计 如 何 处 理 流水 线 内 的 共享 资源 ， 如 通用 寄存 器 (GPR) 。 假 如 微 处 理 器 
将 定点 操作 的 结果 放 和 人 某 个 寄存 器 (例如 ， 减法 结果 放 到 图 中 的 寄存 器 R7) ， 而 该 
寄存 器 恰 是 下 条 指令 ， 判 0 分 支 指令 (BRZ) 即将 用 到 的 寄存 器 ， 那 么 R7 就 存在 资 
源 竞争 。 假 如 DUV 是 执行 单元 ， 那 么 验证 工程 师 可 以 编写 检查 机 制 监视 共享 资源 状 
态 下 的 正确 行为 。 图 中 给 出 两 种 可 能 的 实现 方案 。 下 面 的 箭头 表示 一 条 流水 线 ( 定 
点 ) 将 结果 向 前 传 到 另 一 条 流水 线 (分 支 ) 同时 写 R7。 上 面 的 箭头 表示 另 一 种 不 同 
的 实现 ， 这 种 情况 下 流水 线 会 发 生 停顿 ， 原 因 是 : BRZ 分 支 指令 必须 等 待 SUB 指令 
的 结果 写 入 R7 的 逻辑 执行 完 ， 才 能 继续 执行 。 验 证 工程 师 必 须 写 检查 机 制 来 验证 任 
何 一 种 情况 下 的 正确 行为 。 

有 趣 的 是 ， 假 如 DUV 是 指令 分 组 设计 (而 不 是 执行 单元 ) ， 验 证 团队 必须 基于 
寄存 器 资源 冲突 来 检查 上 面 提 到 的 停顿 流水 线 的 例子 。 在 这 种 情况 下 ， 检 查 机 制 是 
基于 分 组 指令 设计 的 检查 机 制 的 设计 上 下 文 ， 验 证 工程 师 需 要 了 解 相 邻 的 执行 单元 
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超标 量 流水 线 
指令 流 示例 
SUB R7 
BRZ R7 
执行 过 程 
a ss ee| ， | 
PARRES u QELE] 


通用 寄存 器 RO~R15 


图 2-11 DUV 的 结构 和 微 体 系 结构 提供 了 检查 机 制 的 来 源 (本 图 显示 了 一 个 超 

标量 流水 线 ， 拥 有 四 条 通道 ,分别 是 定点 、 浮 点 、 分 支 和 存储 。 拥 有 在 流水 线 的 

交 早 阶段 实时 送 入 需要 的 结果 的 能 力 ， 或 不 具备 这 种 能 力 ， 都 会 影响 指令 的 分 

组 ， 如 图 中 停 (Stall) 和 不 停 (No-stall) 两 条 箭头 所 示 。 在 任何 情况 下 ， 按 照 结 
构 定 义 ，BRZ R7 指令 必须 使 用 SUB R7 指令 的 执行 结果 ) 
































的 输入 限制 。 设 计 上 下 文 规 定 ， 假 如 一 条 分 支 指令 跟随 着 一 条 减法 指令 ， 并 且 两 条 
指令 使 用 同一 个 寄存 器 ,那么 设计 就 不 能 将 它们 分 在 一 组 。 

4. 基于 设计 的 体系 结构 的 检查 机 制 

大 部 分 的 验证 检查 机 制 来 源 于 设计 的 体系 结构 。 虽 然 微 体系 结构 定义 了 组 成 设 
计 的 结构 ， 但 是 体系 结构 描述 的 是 设计 如 何 运 行 。 各 种 工业 标准 组 织 和 公司 发 布 公 
共 协 议 、 可 编程 处 理 单元 和 系统 结构 的 架构 规范 ， 硬 件 设计 必须 遵循 这 些 规范 。 体 
系 结构 之 所 以 成 为 验证 工程 师 检查 机 制 的 主要 来 源 是 因为 体系 结构 有 严格 的 文档 
要 求 。 

再 用 图 2-11 的 微 处 理 器 超标 量 流水 线 作 例子 ， 体 系 结构 规定 了 通过 流水 线 的 所 
有 指令 的 行为 。 示 例 指 令 运 行 在 任何 实际 微 处 理 器 的 体系 结构 上 都 能 得 到 相似 的 行 
H, 减法 (SUB) 指令 必须 对 操作 数 (例子 中 没有 指定 ) 正确 地 操作 并 把 结果 存储 
到 寄存 器 R7，BRZ 分 支 指令 必须 测试 R7 的 内 容 ， 当 R7 为 0 时 ， 跳 转 到 目标 指令 地 
址 〈 例 子 中 也 没 指定 ) 。 验 证 工程 师 必 须 预 测 指令 流 的 结果 ， 检 查 设 计 结 果 是 否 正 
确 。 而 且 ， 由 于 所 有 的 微 处 理 器 体系 结构 都 规定 只 有 在 每 一 个 排 在 BRZ 分 文 指令 之 
前 的 会 更 新 R7 内 容 的 指令 (本 例 中 是 SUB 指令 ) 完成 以 后 ，BRZ 分 支 指令 才能 测 
iA R7 的 内 容 ， 所 以 这 个 规定 也 必须 检查 。 在 这 种 情况 下 ， 好 的 测试 用 例 将 能 保证 测 
试 到 下 列 两 种 情况 : 

1) R7 初始 化 为 非 0 值 ，SUB 指令 的 结果 写 0 到 R7 ; 
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2) R7 初始 化 为 0，SUB 指令 的 结果 写 非 0 值 到 R7 。 


有 了 上 述 计划 ， 


分 支 指令 的 结果 (有 两 种 ， 即 判断 条 件 满足 ， 跳 转 到 目标 地 址 ; 





或 者 判断 条 件 不 满足 ， 继 续 顺序 执行 指令 序列 中 的 语句 ) 将 可 以 直接 观察 BRZ 分 文 
指令 是 否 等 待 执行 逻辑 写 SUB 指令 的 结果 到 R7 之 后 ， 才 测试 0 值 。 否 则 ， 简 单 地 后 
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i 的 0 值 ， 或 者 后 面 的 非 0 值 覆盖 了 前 面 的 非 0 值 ， 很 难 从 执行 流 











水 线 的 输出 观察 流水 线 的 实现 是 否 遵 循 体系 结构 。 

所 有 的 工业 标准 设计 协议 都 有 体系 结构 文档 ， 例 如 Infiniband、 各 种 类 型 的 PCI、 
以 太 网 ， 所 有 的 微 处 理 器 都 有 严格 的 体系 结构 规则 规定 它们 的 行为 ， 应 用 程序 基于 
这 些 文档 编程 。 因 此 ， 验 证 工程 师 的 最 高 优先 级 的 工作 就 是 检查 设计 在 任何 情况 下 
都 能 遵循 体系 结构 规范 。 

2.2.3 检查 黑 盒 设计 

我 们 回 到 黑 盒 设 计 的 例子 。 图 2-12 定义 了 黑 盒 的 输出 。4 个 输出 线 ， 每 一 个 输 
出 线 都 有 相关 的 位 宽 和 线 名 。 伴 随 着 每 条 线 的 功能 的 简单 描述 开始 回答 一 些 关于 设 
计 的 开放 性 问题 : 




















out_buf_datal(0:8), out_buf_data2(0:8) 是 请 求 
数据 线 ，2 个 信号 的 第 0 位 都 是 有 效 位 





buf_ful1(0) 指示 当前 缓冲 区 满 ， 任 何 新 的 数据 项 都 将 
被 抛弃 


buf_overrun(0) 指示 因为 溢出 ， 上 一 个 输入 未 被 加 入 
堆栈 


图 2-12 


的 4 个 输出 信号 (其 中 两 个 是 打包 的 多 位 信号 ， 男 外 两 个 是 





检查 DUV 需要 理解 输出 信号 的 定义 [本 图 显示 了 黑 盒 设计 





一 位 的 信号 ) 及 其 相关 的 文字 描述 ] 


1) 在 有 两 个 读 的 情况 下 ， 且 两 个 读 同时 到 达 入 口 。 

2) 黑 盒 内 的 逻辑 指示 堆栈 何 时 满 。 

3) 当 溢出 发 生 时 ， 因 为 数据 已 经 被 丢 奔 了 ， 输 入 驱动 咒 必 须 重 试 。 
然而 关于 设计 依然 有 很 多 未 知 的 细节 。 需 要 更 多 的 文档 来 理解 下 面 的 问题 : 
1) 堆栈 深度 多 深 ? 

2) 写 操 作 之 后 ， 堆 栈 内 容 多 快 变 成 有 效 ? 























3) 如 果 我 们 在 同一 周期 读 和 写 ， 会 发 生 什么 行为 ? 是 否 可 以 这 样 做 ? 
4) 复位 堆栈 需要 多 久 ? 
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5) 复位 之 后 ， 
6) 当 堆 栈 为 空 











堆栈 项 是 


清 零 还 是 仅仅 标 为 无 效 ? 
SHF, ie A 怎么 样 ? 





~~ 


7) Heber roe sat (FIFO) Bees (LIPO)? 


8) 在 执行 单一 的 读 操 作 时 ， 设 计 必须 从 读 


总 线 (busl) i 


返回 数据 吗 ? 





设计 或 体系 结构 团队 制定 黑 盒 设计 规范 ， 这 个 文档 揭示 了 下 面 一 些 细节 ， 





1) 
2) 


3) 清除 命令 


4) 
5) 





堆栈 是 7 层 深度 。 
新 的 堆栈 项 下 一 个 周期 就 对 读 操作 有 效 。 


的 下 一 个 周期 堆栈 复位 完成 ， 且 设计 会 


6) 堆栈 是 先进 先 出 的 。 
而 且 ， 文 档 提 供 了 对 buf_full 和 buf_overrun 信和 号 用 法 的 解释 。 输 出 信号 buf_full 
和 buf_overrun 都 是 必需 的 ， 因 为 buf_full 在 设计 接收 到 要 填 满 堆栈 的 数据 之 后 的 周期 





被 激活 


， 输 入 驱动 咒 有 可 能 还 发 送 了 劝 


清除 命令 关 掉 堆栈 所 有 7 个 人 口 的 有 效 位 。 
对 读 操 作 来 说 ， 假 如 堆栈 是 空 











忽略 与 清除 命令 同时 到 达 的 


和， 则 没有 数据 返回 














一 字 节 的 数据 到 那个 周期 ， 以 便 激 活 buf_full 


信号 。 在 这 种 情况 下 ， 设 计 会 在 紧 接 着 的 周期 里 置 起 buf_overrun 信号 ， 同 时 丢掉 第 
“ 八 ” 字 节 的 数据 。 


有 了 这 些 信息 
给 出 了 一 些 检查 机 制 及 ] 


表 2-2 EFA 


EF, 





其 来 源 和 实现 。 





验证 工程 师 可 以 列 出 详细 检查 机 制 的 测试 计划 了 。 表 2-2 





设计 的 例子 中 ， 验 证 团队 必须 检查 这 些 情况 





































































































检查 机 制 检查 机 制 的 来 源 检查 机 制 实现 
对 黑 盒 设计 的 基本 检查 就 是 返回 的 数据 应 与 送 进去 的 
设计 返回 正确 芯 偷 入 和 输出 ， 设 1 
Ra i ities MO) 数据 相 匹配 。 验 证 代码 必须 保存 所 有 DUV 的 数据 的 独 
立 备份 ， 以 便 检查 源 自 堆栈 的 数据 输出 
mon 验证 代码 必须 保存 设计 中 数据 的 数量 ， 以 便 进行 
RY Yan uy i Z 结 4) 
Bw X Tat 微 体系 结构 full (0) 和 buf_overrun 信号 的 预测 和 检查 
设计 描述 规定 在 数据 被 送 入 堆栈 的 下 一 个 周期 ， 驱 动 器 
堆栈 是 否 在 正确 maon 可 以 从 堆栈 中 读数 据 。 因 此 ， 验 证 团队 应 该 书写 检查 机 制 
的 时 间 变 为 有 效 eee 来 验证 数据 没有 过 早 (在 写 数据 的 同一 个 周期 ) 置 为 有 
效 ， 以 及 数据 可 以 在 写 人 该 数据 的 下 一 个 周期 被 读 出 来 
使 用 这 个 黑 盒 设 计 的 输出 的 甚 它 设计 期 待 该 黑 盒 设计 
的 输出 永远 正确 。 仅 仅 是 在 一 个 读 操作 之 后 ， 检 查 输出 
是 否 是 有 效 数据 是 很 不 充分 的 。 除 非 堆 栈 中 有 数据 ， 并 
全 程 检查 所 有 输出 | ”设计 上 下 文 且 了 驱动 器 执行 了 一 个 读 操作 ， 和 否则 out_buf_datal 和 out_ 

















buf_data2 信 





full 和 





注 ; 本 表 同 时 列 出 了 检查 机 制 和 检查 机 制 的 来 源 类 型 。 


buf_overrun 信和 号 线 才 会 是 


号 线 应 该 永远 不 会 包含 有 效 数据 。 类 似 地 ， 
只 有 当 验 证 代码 预测 缓冲 区 满 或 缓冲 区 溢出 时 ，buf_ 








有 效 的 


验证 检查 不 应 该 是 设计 的 再 实现 
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验证 工程 师 在 与 设计 团队 保持 紧密 的 工作 关系 的 同时 必须 保持 独立 性 ， 特 别 是 





当 创建 验证 的 检查 机 制 代码 时 ， 这 一 点 格外 重要 。 
计 的 实现 , 但 是 检查 代码 不 应 该 只 是 设计 算法 的 镜 














虽然 验证 工程 师 私 下 都 会 参与 设 
像 。 

















验证 工程 师 开 始 工作 时 ， 总 是 必须 假设 设计 实现 是 错误 的 。 假 如 检查 机 制 的 代 
码 只 是 设计 的 镜像 ， 那 么 有 可 能 存在 检查 机 制 采 用 与 设计 同样 的 方式 实现 了 一 个 错 





误 ， 这 会 打破 元 余 路 径 ， 导 致 错误 无 法 被 检测 到 ， 
互相 匹配 。 
为 了 说 明 这 个 问题 ， 考 虑 黑 盒 例 子 中 堆栈 的 H 





因为 此 时 设计 和 检查 机 制 的 结果 





DL 设计 实现 。 图 2-13 给 出 带 两 个 





BETHI 7 层 深 度 的 堆栈 ， 两 个 指针 是 next_read 和 next_write, next_read 指针 表示 当 输 
人 了 驱动 下 一 个 读 命令 时 读 哪个 位 置 ，next_write 表示 哪个 位 置 接收 输入 的 下 一 个 字 节 
数据 ，V 列表 示 每 个 人 口 项 的 有 效 位 。 假 如 next_read 和 next_write 指向 同一 个 人 口 
项 ， 则 堆栈 不 是 空 的 就 是 满 的 ， 究 竟 是 空 的 还 是 满 的 取决 于 有 效 位 的 状态 。 当 任何 














一 个 指针 增加 到 超出 第 七 个 位 置 时 ， 设 计 实 现 了 一 


个 结束 条 件 。 


数据 域 有 效 位 


next_write ——> 








— next_read 


图 2-13 7 层 深 度 的 堆栈 的 HDL 设计 实现 使 用 了 数据 域 、 有 效 位 CV) 


和 两 个 指针 [ 指针 跟踪 缓冲 区 的 下 一 个 写 和 位置 以 及 下 一 个 读 出 



































数据 的 位 置 (缓冲 区 中 最 早 的 入 口 项 ) ] 


如 表 2-2 所 描述 的 那样 ， 验 证 检查 机 制 代 码 必 须 保 存 数据 的 轨迹 ， 以 及 当前 堆 
栈 的 入 口 项 数目 。 用 C 语言 写 的 检查 机 制 代码 可 以 创建 7 层 深度 的 堆栈 ， 还 可 以 像 


























设计 中 一 样 使 用 指针 。 然 而 ， 更 好 更 简单 的 方法 是 创建 一 个 链表 ， 这 会 创建 不 同 于 


HDL 设计 的 独立 的 检查 结构 。 验 证 工程 师 可 以 利 月 





有 不必 综 合 代 码 、 保 证 时 序 或 物理 


设计 目标 的 优势 ， 只 需要 编译 代码 进行 模拟 仿真 就 可 以 了 。 从 这 一 点 出 发 ， 很 多 验 
证 团队 更 喜欢 用 编程 语言 而 不 是 HDL 来 实现 驱动 器 和 检查 机 制 ,不 同 风格 的 源 代码 


选择 进一步 分 离 了 验证 的 实现 和 HDL 设计 的 实现 。 
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图 2-14 给 出 了 链表 检查 g 


机 制 的 实现 方案 。 简 单 的 链 
表 包 含 关 和 尾 。 代 码 为 每 个 
写 操作 增加 一 次 计数 器 ， 为 
每 个 读 操作 减少 一 次 计数 器 。 
一 个 空 指 针 值 表 示 空 的 列表 ， 
此 时 计数 需 的 值 为 0。 这 种 策 
略 人 允许 检查 机 制 代码 在 执行 
读 操作 时 快速 访问 栈 项 ， 然 a ae 
后 将 数据 移出 玲 栈 (tea U2 14 验证 代码 使 用 了 一 种 与 设计 不 同 的 、 更 容易 
ae) 的 实现 方法 来 跟踪 数据 的 内 容 [不 需要 建立 一 个 物理 
放 内 存 )。 号 操作 触发 内 存 分 堆栈 〔 像 硬件 设计 要 求 的 那样 ) ， 验 证 工程 师 可 以 使 
配 ， 并 将 数据 添加 到 链表 的 上 ， es 

> 用 链表 方式 实现 “虚拟 ”堆栈 ， 这 种 不 同 的 实现 提供 









































Kio AMRAAM, AR, 了 不 受 原 来 设计 实现 影响 的 最 佳 的 检查 方法 ] 
且 独 立 于 设计 方法 。 





2.2.4 验证 策略 汇总 

前 面 章节 介绍 了 设计 的 驱动 和 检查 策略 。 验 证 工程 师 依靠 加 剧 错误 条 件 的 强大 
的 驱动 器 和 标示 设计 中 匹配 错误 的 完备 的 检查 来 发 现 错误 。 

发 现 复杂 的 错误 需要 复杂 的 驱动 器 和 检查 机 制 。 考 虑 下 面 黑 盒 堆 栈 例子 中 的 
错误 9 。 
设计 描述 指出 ， 当 驱动 右 将 输入 信号 clean_stack (0) 置 为 “1” 时 ， 设 计 应 该 
清除 堆栈 内 的 所 有 数据 的 有 效 位 。 为 了 简单 化 ， 设 计 应 该 将 next_write 和 next_read 指 
针 设 置 为 指向 栈 顶 。 假 如 驱动 器 在 与 clean_stack 同一 个 周期 内 将 in_buf_valid (0) 置 
为 “1”( 人 和 伴随 着 数据 ) ， 逻 辑 设计 如 预期 的 那样 将 指针 复位 ， 但 错误 地 把 数据 放 和 了 
堆栈 。 当 clean_stack 和 in_buf_valid 都 置 为 “1” 时 ,堆栈 已 经 包含 了 6 个 有 效 入 口 
项 ， 只 有 在 这 种 情况 下 才 会 发 生前 面 描 述 的 错误 情况 。 这 是 因为 错误 发 生 在 试图 设 
置 buf_full 输出 的 逻辑 中 ， 结 果 导 致 堆栈 中 的 某 处 有 效 位 被 置 为 “1”， 而 它 原 本 是 不 
应 该 开启 ( 即 置 为 “1”) 的 。 

该 用 什么 方法 发 现 这 个 错误 呢 ? 驱动 器 必须 创建 什么 样 的 情况 ?” 必须 用 什么 检 
查 机 制 来 标志 错误 的 行为 ? 事实 上 ， 发 现 这 个 错误 并 不 是 轻而易举 的 事情 。 

首先 ， 驱 动 器 必须 创建 一 个 特定 的 事件 序列 。 在 测试 用 例 运行 的 过 程 中 ， 必 须 
发 生 足 够 的 写 操作 ， 以 便 堆 栈 正 好 载 入 6 个 人 口 项 。 然 后 测试 用 例 必须 同时 设置 信 
号 clean_stack 和 in_buf_valid。 此 时 ， 堆 栈 存 在 一 个 错误 值 ， 但 是 这 个 错误 不 会 自己 
在 输出 中 表现 出 来 。 假 如 有 第 二 个 clean_stack 操作 在 下 几 个 周期 发 生 ， 那 么 设计 将 






















































































O 本 例 中 采用 反 向 的 工作 模式 仅仅 是 为 了 说 明 验 证 的 目的 。 在 正常 的 验证 过 程 中 ， 验 证 工程 师 不 会 
“给 出 ”错误 描述 ， 然 后 再 要 求 建立 驱动 和 检查 机 制 来 发 现 它 。 然 而 ， 这 种 反 向 挑战 确实 会 在 
“逃逸 ”错误 分 析 (第 13 章 ) 阶段 的 错误 重 现 工作 中 发 生 。 
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会 清除 其 错误 行为 ， 错 误 将 不 会 被 发 现 。 为 了 检测 这 个 错误 ， 堆 栈 必须 聚 齐 6 PB 
的 入 口 项 ， 同 时 没有 男 一 个 clean_stack 操作 发 生 ， 只 有 这 样 内 部 指针 才 会 移 到 那个 
被 错误 标记 为 有 效 的 入 口 项 。 
用 于 发 现 这 个 错误 的 检查 机 制 比 驱动 器 创建 错误 场景 更 简单 直接 ， 但 是 重要 性 
是 同样 的 。 错 误 将 会 以 下 面 3 种 方式 之 一 出 现 。 

第 一 种 方式 是 buf_ful 输出 信号 不 匹配 。buf_ful 输出 信号 置 “1” 是 由 于 next_ 
write 指针 指向 一 个 标 为 有 效 的 入 口 项 (但 是 不 应 该 是 有 效 的 ) 。 因 为 已 经 假设 7 层 深 
度 的 堆栈 只 有 6 个 人 口 项 ， 所 以 检查 机 制 标 记 了 这 个 错误 。 

第 二 种 方式 错误 是 通过 out_buf_datal 或 out_buf_data2 上 的 不 正确 的 数据 自己 体 
现 出 来 的 。 当 HDL 设计 响应 一 个 读 请 求 ， 并 发 送出 被 错误 设置 有 效 位 的 堆栈 人口 项 
的 数据 时 ， 这 种 情况 就 会 出 现 。 检 查 机 制 代 码 预测 的 输出 数据 是 clean_stack 之 后 第 
一 个 写 的 数据 ， 但 是 HDL 设计 却 返 回 了 不 同 的 数据 ， 验 证 环境 就 发 现 了 这 个 错误 。 

第 三 种 方式 是 当 HDL 设置 buf_overrun 输出 信号 太 快 时 ,检查 机 制 可 能 发 现 错 
误 。 当 HDL 的 写 指针 检测 到 自己 指向 一 个 有 效 的 入 口 项 ， 同 时 该 入 口 项 还 有 男 一 个 
写 操作 要 进来 ， 这 种 错误 就 发 生 了 。 再 一 次 ， 因 为 已 经 假设 7 层 深 度 的 堆栈 只 有 6 个 
入 口 项 ,但 是 HDL 不 正确 地 将 所 有 7 个 人 口 项 都 标记 为 有 效 了 。 

可 以 相信 最 好 、 最 有 经 验 的 验证 工程 师 就 会 知道 要 创建 这 种 精确 的 测试 情况 吗 ? 
也 许 吧 。 然 而 ， 现 在 的 硬件 设计 的 复杂 度 呈 数量 级 的 提高 ， 错 误 更 加 迁 回 曲折 ， 验 
证 工程 师 永远 无 法 预先 想象 出 复杂 设计 中 的 所 有 可 能 的 失败 机 制 。 为 了 应 对 复杂 度 
不 断 提 高 的 问题 ， 验 证 技术 也 在 不 断 地 发 展 ， 以 帮助 验证 工程 师 发 现 错误 (甚至 是 
最 难 的 错误 ) 。 

验证 的 本 质 在 于 激励 和 检查 组 件 的 基本 完备 ， 以 及 在 不 同 的 验证 等 级 使 用 这 些 
组 件 。 这 个 基础 非常 重要 ,包含 图 2-15 中 的 3 条 关于 模拟 验证 的 戒律 ， 这 些 戒 律 规 
定 了 测试 激励 、 检 查 机 制 、 监 视 组 件 的 最 高 质量 ， 以 及 从 一 个 验证 等 级 转移 到 下 一 
个 验证 等 级 的 合适 的 时 间 。 























































































































你 应 该 更 强调 那些 逻 你 应 该 把 正确 性 除非 错误 率 已 经 降下 
辑 设计 的 薄弱 环节 ， 检查 摆 在 所 有 其 来 了 ， 否 则 你 不 应 该 


否则 这 些 薄弱 环节 迟 他 的 事情 前 面 转向 更 高 的 验证 层次 
早 还 得 再 次 关注 





图 2-15 3 条 关于 模拟 验证 的 戒律 ， 规 定 了 强大 的 测试 激励 、 
完备 的 检查 机 制 以 及 转向 下 一 个 验证 等 级 的 规则 
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2.2.5 通用 的 模拟 验证 环境 





验证 方法 在 持续 不 断 的 发 展 。 在 硬件 设计 的 早期 ,工程 师 最 早 是 在 制造 完成 后 
的 硬件 上 开展 验证 工作 。 随 着 设计 变 得 越 来 越 复杂 ,设计 自动 化 团队 创建 模拟 引擎 
来 对 设计 的 行为 建 模 。 虽 然 第 5 章 完整 地 描述 了 模拟 引擎 ， 但 我 们 现在 仍 要 描述 一 
下 基于 模拟 的 通用 验证 环境 ， 因 为 基于 模拟 的 通用 验证 环境 早已 成 为 验证 方法 学 发 




















展 的 出 发 点 。 





图 2-16 给 出 通用 的 基于 模拟 的 验证 环境 流程 。 验 证 工程 师 编 写 测试 用 例 ， 向 模 
拟 引擎 提供 环境 参数 ， 比 如 初始 值 ， 同 时 设计 者 会 提供 HDL 形式 的 设计 的 逻辑 描述 。 
图 中 ， 测 试用 例 是 通用 的 概念 ， 不 管 测试 用 例 是 什么 形式 ， 验 证 环境 会 将 测试 用 例 















































是 一 种 模拟 引擎 用 来 执行 周期 节拍 和 重建 设计 行为 的 格式 。 


测试 用 例 











(并 不 总 是 需要 ) 


模拟 引擎 


初始 化 
运行 时 需要 的 条 件 


设计 源码 


VHDL 
Verilog 





图 2-16 一 个 典型 的 基于 模拟 的 验证 环境 使 用 测试 用 例 、 





环境 参数 和 HDL 的 源 代码 作为 模拟 引擎 的 输入 
































直接 或 间接 地 通过 编译 右 或 测试 用 例 驱 动 融 送 到 模拟 引擎。 测试 用 例 驱 动 器 和 模拟 
引擎 可 能 都 要 求 环境 参数 。 一 个 称 为 建 模 的 步 又 将 HDL 编译 成 模拟 模型 ， 模 拟 模型 









测试 用 例 的 结果 


模拟 引擎 提供 多 种 形式 的 输出 。 所 有 的 模拟 引擎 都 拥有 一 种 能 力 ， 即 产生 模拟 
运行 过 程 中 发 生 在 设计 内 部 的 活动 的 轨迹 ， 设 计 者 和 验证 工程 师 使 用 波形 观察 器 来 
读 轨迹 输出 文件 。 根 据 测 试用 例 的 类 型 ， 其 他 输出 文件 还 包括 验证 代码 识别 出 的 不 











匹配 的 数据 ， 以 及 基于 文本 格式 的 结果 文件 。 
2.2.6 验证 方法 学 的 进展 














随 着 模拟 引擎 的 出 现 ， 工 程 师 驱动 简单 的 单个 场景 的 测试 用 例 到 模拟 模型 中 ， 























通过 查看 模拟 引擎 产生 的 轨迹 观察 设计 的 行为 ， 通 过 小 心 履 愤 地 仔细 查看 这 些 轨迹 


来 发 现 设 计 中 不 希望 存在 的 行为 。 这 种 类 型 的 确定 性 验证 称 为 测试 模式 ， 显 示 在 图 
2-17 验证 方法 学 进展 的 开始 位 置 。 工 程 师 团 队 手 动产 生 每 一 个 测试 模式 来 实现 特定 








图 2-17 验证 环境 持续 发 展 ( 早 期 的 测试 用 例 使 用 简单 的 手写 的 测试 激励 ， 并 
没有 自动 的 正确 性 检查 。 进 一 步 的 发 展 为 基于 模拟 的 验证 环境 带 来 更 复杂 的 测试 
激励 和 正确 性 检查 机 制 ， 以 及 覆盖 率 工具 。 此 外 ， 验 证 工程 师 还 在 他 们 用 于 发 现 
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单一 测试 场景 
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测试 用 例 
生成 器 








代码 固定 交互 式 实时 产生 实时 检查 
随 着 测试 用 例 的 执行 
面临 的 压力 越 来 越 大 
覆盖 率 工具 
形式 验证 




























































































错误 的 “武器 库 ” 中 添加 了 形式 验证 工具 ) 






































的 情况 ， 通 过 模拟 轨迹 手动 检查 结果 。 测 试 模式 是 确定 性 的 或 者 静态 的 ， 当 发 生 设 
计 变 化 使 得 测试 模式 无 效 时 ， 测 试 模式 需要 例 行 维护 。 没 有 这 种 维护 ， 工 程 师 团队 
会 失去 建立 该 测试 模式 的 意义 。9 

详细 审查 模拟 输出 的 轨迹 来 寻找 错误 的 过 程 非常 枯燥 ， 且 很 容易 出 错 。 随 着 验 
证 方法 的 进一步 发 展 ， 自 校 验 的 测试 用 例 取 代 了 测试 模式 。 测 试用 例 仍 然 是 手动 产 


生 的 ， 


























包含 一 个 单独 的 测试 场景 ， 然 而 ， 与 测试 模式 不 同 的 是 ， 当 测试 场景 在 模拟 








模型 上 运行 时 ,测试 用 例 对 模拟 引擎 进行 考察 和 抽样 ， 并 对 从 设计 中 选 定 的 值 和 来 
自 测试 用 例 的 期 望 的 值 进行 比较 。 设 计 工程 师 在 理解 设计 功能 的 基础 上 给 出 期 望 





的 值 。 


工程 师 需 要 越 来 越 多 的 测试 用 例 来 完成 对 更 新 的 设计 的 验证 任务 。 工 程 师 开始 
专业 化 地 创建 测试 用 例 ， 验 证 这 个 职业 就 诞生 了 。 

此 时 ， 验 证 工程 师 和 设计 者 使 用 寄存 器 传输 级 (RTL) 语言 (如 VHDL 或 Verilog ) 
来 书写 绝 大 部 分 测试 用 例 ， 用 RTL 书写 的 这 些 测试 用 例 被 称 为 测试 平台 。 今 天 ， 工 
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因为 设计 复杂 性 的 要 求 ， 设 计 方 法 学 也 在 发 展 。 早 期 的 设计 可 以 在 门 级 被 完全 掌握 ， 但 是 ， 目 前 





pi 
越 来 越 明显 的 趋势 是 ， 设 计 者 需要 在 更 高 的 抽象 层次 掌握 设计 的 意图 ， 而 不 必 去 担心 每 一 个 门 。 
寄存 器 传输 级 (RTL) 设计 语言 (例如 VHDL 和 Verilog) 的 诞生 正 是 为 了 简化 设计 过 程 ， 应 对 复 
杂 性 提高 的 冲击 。 
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程 师 仍 然 使 用 测试 平台 方法 ， 主 要 用 于 对 简单 设计 进行 验证 或 用 于 验证 单一 的 宏 
(设计 者 级 验证 ) 。 创 建 强大 的 测试 平台 来 驱动 多 种 测试 情况 也 是 可 能 的 ， 然 而 ， 尽 
管 RTL 可 以 很 好 地 描述 硬件 设计 ， 但 是 对 于 创建 测试 用 例 不 是 最 佳 的 。 

1. 测试 平台 发 展 成 测试 用 例 

验证 工程 师 面 对 着 大 量 的 测试 用 例 需 求 冲击 ， 很 明显 他 们 需要 进一步 改进 设计 
自动 化 来 跟 上 不 断 增长 的 设计 复杂 度 。 验 证 工程 师 发 明了 测试 用 例 语 言 ， 方 便 对 给 
定 的 场景 编写 需要 的 输入 情况 和 正确 性 检查 机 制 。 测 试用 例 语 言 依 不 同 设计 而 变化 ， 
但 是 这 些 测试 用 例 语言 通常 都 在 更 高 的 抽象 级 别 掌握 测试 情况 和 意图 ， 而 不 是 验证 
工程 师 需要 驱动 和 检查 的 位 和 字 节 级 别 。 
虽然 验证 工程 师 可 以 对 任何 类 型 的 DUV 创建 测试 用 例 语 言 ， 但 是 微 处 理 器 测试 
用 例 是 一 种 特殊 的 情况 ， 就 是 工程 师 可 以 用 测试 用 例 语 言 创建 指令 流 。 下 面 的 微 处 
理 器 测试 用 例 的 例子 说 明了 测试 用 例 语言 的 能 

图 2-18 给 出 简单 的 微 处 理 器 测试 用 例 语 言 。 测 试用 例 定 义 了 初始 值 、 短 的 两 个 
操作 的 指令 流 以 及 测试 结束 (End- of-test) 条 件 检查 。 该 测试 用 例 初 始 化 了 4 个 通用 
寄存 器 (GPR): GPRO, GPR1, GPRS 和 GPR6。 两 条 指令 ADD 和 OR 使 用 初始 化 的 
GPR 作为 操作 数 ， 并 把 结果 写 到 GPR2 和 GPR7。 值 得 注意 的 是 ,测试 结束 条 件 检 查 
不 仅 要 验证 设计 是 否 把 正确 的 指令 结果 写 到 GPR2 和 GPR7， 也 验证 充当 操作 数 的 
GPR 值 是 否 保持 不 变 。 

图 2-19 给 出 了 支持 图 2-18 ***Test case ADD OR*** 
中 微 处 理 器 测试 用 例 的 可 重用 INIT Gero “oooo00ce"x 
的 测试 用 例 转换 牌 序 。 转 换 程 TNTIT GPRS “ASASASAE'Y 
序 允 许 验证 工程 师 把 注意 力 集 INIT GPR6 “5A5A5A5A”X 
中 在 必须 验证 的 情况 ， 而 不 是 triets ogy 
忙于 初始 化 模型 或 驱动 输入 的 ”INSTR ADDR “00005000”X OP ADD GPRO GPR1 GPR2 
每 一 个 字 节 这 些 琐事 。 验 证 工 ey X OP OR GPRS GPR6 GPR7 
程 师 将 这 些 枯燥 而 繁琐 的 任务 ENDCHECK GPRO “00000008” 
留 给 测试 用 例 解 析 器 、 载 人 器 、 ENDCHECK GRI “ovoccone 
piege, MRAR ECHEC Ga seeren 
的 例 行 程 序 。 我 们 用 一 个 简单 ENDCHECK GPR7 “FFFFFFFF” 
的 例 行 程序 ， 如 助 记 符 转 换 器 ， 图 2-18 用 于 微 处 理 器 验证 的 简单 的 模拟 测试 用 例 
示范 如 何 提升 抽象 等 级 ， 以 缓 ”语言 [可 以 初始 化 DUV 内 部 的 锁 存 器 ， 定 义 测试 激 
解 创建 测试 用 例 的 压力 。 助 记 励 的 指令 流 ， 提 供 测试 用 例 结束 (End- of- test-case) 
符 (例如 ADD 和 OR) 是 “ 指 的 标记 值 用 于 结果 检查 | 
导 ” 处 理 器 执行 特定 操作 的 多 
位 代码 的 编程 级 表示 方法 。 测 试用 例 语言 使 用 用 户 友 好 的 助 记 符 ， 而 不 是 要 求 测试 
用 例 编写 者 记 住 每 条 指令 的 多 位 操作 码 。 而 且 ， 测试 用例 中 使 用 助 记 符 使 得 测试 用 
例 更 具有 可 读 性 。 
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微 处 理 器 
测试 用 例 


| 微 处 理 器 测试 用 例 翻 译 器 
和 模拟 驱动 器 
测试 用 例 解析 器 
ee 结束 条 件 检查 
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装载 器 
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图 2-19 一 个 测试 用 例 环境 ,通过 提高 抽象 级 别 的 方法 ， 
允许 验证 工程 师 创建 多 个 测试 用 例 




























有 了 测试 用 例 转换 程序 ， 验 证 工程 师 可 以 快速 地 修改 ADD 的 操作 数 来 验证 加 法 
器 设计 。 验 证 工程 师 特别 注意 创建 如 溢出 这 样 的 操作 数 相 关 的 边 角 条 件 的 测试 用 例 。 
验证 工程 师 也 编写 测试 用 例 ， 验 证 加 法 指令 可 以 使 用 任何 一 个 GPR， 以 及 ADD 指令 
的 结果 覆盖 了 其 中 一 个 操作 数 的 情况 。 验 证 和 设计 团队 可 以 构想 多 种 测试 用 例 来 验 
证 加 法 器 以 及 其 它 上 百 条 指令 。 验 证 单条 指令 需要 上 千 测 试用 例 ， 验 证 每 条 指令 后 



































面 都 可 以 跟随 任意 一 条 指令 又 需要 上 千 测 试用 例 。 手 工 编写 这 些 测试 用 例 即使 对 于 




















大 型 验证 团队 来 说 也 会 是 无 法 完成 的 任务 。 
2. 测试 用 例 生 成 器 和 测试 用 例 驱 动 需 

















由 于 有 这 么 多 测试 用 例 的 需求 ， 验 证 团队 意识 到 需要 进一步 优化 测试 用 例 的 自 
动 化 。 这 时 ， 验 证 工程 师 发 明了 两 种 独立 的 技术 ,彻底 地 改变 了 基于 模拟 的 验证 。 


验证 如 微 处 理 器 这 样 的 复杂 设计 需要 大 量 的 测试 用 例 ， 靠 手工 编写 这 些 测试 用 
例 是 无 法 完成 的 ， 第 一 种 技术 正 是 这 种 挑战 的 直接 结果 。 验 证 和 工具 设计 者 使 用 测 





























试用 例 模 版 作为 输入 ， 创 建 专门 的 软件 系统 ， 而 不 是 对 每 种 情况 (使 月 
一 个 个 的 测试 用 例 。 这 些 专门 的 系统 内 人 藤 了 微 处理 器 体系 结构 的 知识 。 
工程 师 提 升 了 抽象 级 别 。 现 在 ， 带 关键 字 [例如 溢出 (OVERFLOW) ] 
































上 键盘 ) 手写 
这 帮助 验证 
的 模版 告诉 


测试 用 例 生 成 器 需要 的 测试 用 例 类 型 ， 而 不 是 人 工 计 算 验 证 加 法 咒 湾 出 所 需要 的 每 
一 个 操作 数 。 一 个 模版 可 以 创建 上 百 个 不 同 的 测试 用 例 ， 但 它们 都 具有 相似 的 属性 。 
模版 可 以 非常 具体 ， 也 可 以 非常 通用 ， 例如， 一 个 模版 可 以 要 求 特 定 的 指令 (如 











ADD) 或 指定 用 于 微 处 理 器 定点 单元 的 所 有 指令 (如 ADD, SUB, OR, 








XOR, AND, 


Shift Left) 。 如 测试 用 例 生成 器 这 样 的 发 明 使 得 验证 工程 师 可 以 把 注意 力 集中 在 测试 
计划 的 目的 上 ， 而 不 是 把 他 们 的 时 间 浪 费 在 操作 输入 的 每 一 个 位 和 字 节 上 。 








自动 化 测试 用 例 驱 动 器 是 基本 测试 用 例 诞 生 后 开发 的 第 二 项 技术 。 
动 右 不 同 于 测试 用 例 生 成 器， 测试 用 例 驱 动 器 不 产生 模拟 之 前 就 能 看 到 








测试 用 例 驱 
的 测试 场景 。 
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设计 测试 用 例 驱 动 器 是 为 了 理解 输入 协议 ， 并 在 模拟 运行 过 程 中 操纵 设计 的 输入 ， 
而 测试 用 例 生成 器 则 产生 很 多 能 命中 特定 情况 的 测试 用 例 。 测 试用 例 驱 动 需 是 交互 
式 的 程序 ， 会 与 模拟 模型 不 断交 互 。 测 试用 例 驱动 器 实时 决定 驱动 什么 到 DUV 的 输 
人， 而 不 是 使 用 预先 产生 的 测试 用 例 作 为 输入 源 。 测 试用 例 驱 动 器 使 用 参数 文件 取 
代 测 试用 例 生 成 器 的 模版 ， 参 数 文件 使 用 概率 和 伪 随 机 数 发 生 器 来 偏 置 和 改变 对 设 
计 输 入 的 控制 ， 这 些 参 数 文件 指导 驱动 器 做 出 实时 决策 。 

图 2-20 显示 了 为 一 些 缓存 (Cache) 输入 建立 的 通用 的 测试 用 例 生成 器 。 人 参数 
文件 中 的 偏 置 指导 测试 用 例 生 成 需 基 于 特定 的 比率 或 权重 来 驱动 命令 。 为 了 更 好 地 
说 明 ， 参 数 文件 中 只 显示 了 命令 偏 置 ， 实 际 的 Cache 参数 文件 会 包含 很 多 偏 置 域 , 包 
括 地 址 范围 和 数据 格式 。 当 Cache DUV 接口 允许 驱动 器 发 送 一 个 命令 时 ， 测 试用 例 
生成 器 使 用 伪 随 机 数 发 生 器 和 参数 文件 的 权重 来 选择 | STORE, FETCH, STORE 
QuadWord, FETCH EXCLusive, NOOPeration} 中 的 一 个 。 在 这 个 例子 中 ， 了 驱动 絮 平 
均 30% 的 时 间 会 选择 STORE 命令 。 然 后 ， 测 试用 例 生 成 器 会 根据 Cache 输入 协议 的 
指导 来 操纵 Cache 的 输入 线 ( 有效、 命令 、 数 据 和 标签 )。 设 计 者 必须 文档 化 这 些 协 
W, 创建 驱动 程序 的 验证 工程 师 必 须 理 解 准确 的 协议 ， 而 驱动 器 的 目标 是 把 低层 次 
的 细节 从 测试 用 例 生成 中 抽象 出 来 。 在 所 有 的 情况 下 ， 检 查 代 码 (图 中 没有 表示 出 
HK) 会 验证 : DUV 针对 每 个 命令 都 提供 了 正确 的 响应 ， 以 及 对 于 给 定 的 地 址 取出 的 
数据 与 前 面 存 人 的 数据 是 一 致 的 。 



































































































参数 文件 


STORE 30 
FETCH 25 
STORE QW 15 

FETCH EXCL 10 
NO OP 20 





CMD_VLD(0) 
CMD(0:3) 
DATA_IN(0:31) 
CMD_TAG_IN(0:7) 
CMD_ADR(0:23) 


RSP_VLD(0) 


RSP(0:2 
测试 用 例 0:8) 
驱动 器 


Cache 设 计 


DATA_OUT (0:31) 
CMD_TAG_OUT(0:7) 























FA 2-20 依照 测试 用 例 的 生成 模式 ， 测 试用 例 驱 动 器 使 用 参数 文件 来 决定 待 验证 
设计 的 输入 激励 【本 例 中 ，DUYV 是 一 个 缓存 (Cache) ， 参 数 文件 显示 了 不 同 的 Cache 
命令 的 权重 ] 


























最 初 ， 验 证 工程 师 使 用 通用 的 编程 语言 如 C 或 C++ 来 编写 测试 用 例 驱 动 器 ， 这 
仍然 是 可 接受 的 和 实践 中 可 行 的 方法 。 最 近 ， 高 级 验证 语言 (HVL) 的 使 用 进一步 

















第 2 章 验证 流程 5 





方便 了 强大 的 验证 驱动 器 和 检查 机 制 验证 环境 的 创建 。HVL 会 在 第 6 章 讲述 。 

3. 覆盖 率 和 形式 验证 

测试 用 例 驱 动 器 和 生成 器 提供 了 运行 大 量 测试 用 例 的 能 力 ， 用 于 运行 模拟 仿 
真 的 “服务 需 农场 ”也 已 经 发 展 到 可 以 处 理 所 有 的 测试 用 例 。 然 而 ， 伪 随机 的 实 
的 测试 用 例 的 创建 导致 工程 师 们 需要 更 强 的 观察 能 力 ， 了 解 究 竞 有 哪些 测试 用 
例 的 序列 被 实际 产生 了 ， 验 证 工程 师 通 过 捕获 测试 用 例 创 建 的 实际 情况 来 完成 这 
一 任务 。 履 盖 率 是 运行 在 DUV 上 的 各 种 情况 的 信息 的 集合 。 有 覆盖 率 标准 使 得 验证 
工程 师 可 以 确认 他 们 的 测试 用 例 实际 命中 了 他 们 想 要 创建 的 情况 。 履 盖 率 标准 
也 通过 突出 展示 设计 中 未 被 验证 过 的 区 域 , 来 辅助 说 明 测 试用 例 自动 化 的 有 
效 性 。 

图 2-17 显示 的 验证 技术 的 进展 仍 在 继续 ， 有 效 的 形式 验证 引擎 进一步 拓展 了 验 
证 工程 师 可 利用 的 工具 集 。 这 种 技术 与 使 用 模拟 引擎 不 同 ， 通 过 使 用 自动 的 数学 证 
明 来 显示 在 所 有 的 情况 下 设计 都 拥有 某 个 属性 。 形 式 验 证 显示 单一 的 属性 能 够 被 所 
有 的 路 径 支 持 ; 而 基于 模拟 的 技术 显示 ， 对 于 设计 中 的 单一 的 路 径 (一 个 测试 场 
景 )， 所 有 的 属性 都 满足 (检查 机 制 )。 形 式 验证 引擎 的 固有 的 缺陷 是 引擎 只 能 对 设 
计 的 非常 小 的 部 分 ( 少 于 100 个 锁 存 器 ) 建 模 。 最 近 的 技术 进展 进一步 改善 了 大 小 
的 限制 ， 使 得 形式 验证 真正 成 为 基于 模拟 的 验证 技术 的 补充 。 我 们 将 在 第 11 章 和 第 
12 章 详细 介绍 形式 验证 。 

不 同 的 设计 公司 早期 采用 的 验证 方法 的 进展 的 时 间 框 架 是 不 同 的 。 到 了 20 世纪 
90 年 代 中 期 ，EDA 工业 可 用 的 主要 技术 是 模拟 引擎 ， 硬 件 设计 公司 开发 内 部 自用 的 
测试 用 例 生 成 器 和 驱动 器 技术 。 与 此 不 同 ， 当 今 EDA 工业 为 模拟 和 形式 验证 两 种 方 
法 都 提供 一 些 最 先进 的 引擎 。 
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2.3 本 竟 小 结 








随 着 设计 复杂 度 的 提高 ， 设 计 团 队 将 他 们 的 HDL 分 解 成 一 些 逻 辑 划 分 ， 它 们 共 
同 组 成 设计 的 层次 。 验 证 团队 采用 同样 方式 利用 这 种 设计 的 层次 ， 将 他 们 的 工作 也 
分 解 成 层次 等 级 。 验 证 团队 必须 按照 工程 项 目的 特性 ， 决 定 在 某 个 工程 项 目 上 应 该 
使 用 哪些 层次 等 级 。 验 证 团队 基于 多 种 因素 进行 层次 选择 ， 包 括 高 度 复杂 功能 的 定 
位 、 规 范 的 可 用 性 、 工 作 人 数 以 及 验证 相对 于 新 设计 实现 的 进展 。 

一 旦 验证 团队 选择 了 验证 的 层次 等 级 ， 每 一 个 环境 都 必须 把 注意 力 集中 在 验证 
的 基石 上 ， 即 驱动 和 检查 。 对 于 高 效 的 验证 来 说 ， 强 健 的 驱动 器 和 完备 的 检查 机 制 
都 是 必需 的 ， 两 者 缺 一 不 可 。 

强健 的 驱动 器 需要 理解 DUV 的 输入 。 验 证 工程 师 的 目标 是 创建 所 有 可 能 的 情况 ， 
但 这 对 于 大 规模 的 设计 是 不 可 行 的 。 在 任何 情况 下 ， 验 证 工程 师 都 必须 最 大 化 验证 
环境 中 测试 情况 产生 的 能 力 ， 这 一 过 程 包括 驱动 所 有 可 能 的 命令 和 控制 信号 ， 以 及 
驱动 数据 信号 的 大 量 可 变 的 值 。 同 样 重要 的 是 边缘 情况 的 创建 ， 边 缘 情 况 中 那些 独 
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一 无 二 的 例外 和 输入 的 奇怪 组 合 常常 会 发 现 DUV 的 错误 。 

检查 机 制 的 完备 集合 来 自 于 多 个 来 源 。 一 个 来 源 是 DUV 的 输出 信和 号， 验证 工程 
师 可 以 据 此 创建 基本 的 检查 ， 男 一 个 来 源 是 设计 的 上 下 文 ， 帮助 验 证 工程 师 更 好 地 
理解 设计 内 在 的 功能 。 最 后 ， 体 系 结构 和 微 体系 结构 规定 了 DUV 必须 展现 出 的 正确 











行为 和 严格 的 设计 实现 。 




















随 着 时 间 推 移 ， 驱 动 器 和 检查 机 制 的 实践 也 在 不 断 发 展 。 早 期 的 雏形 中 ， 工 程 


师 将 激励 误 入 测试 模式 ， 


对 DUV 的 输入 进行 位 级 (bit-level) 的 手工 编码 。 目 前 验 





证 早已 脱离 了 这 些 简 单 的 方法 ， 取 得 了 巨大 的 进展 。 测 试用 例 技 术 的 进步 提升 了 抽 


象 水 平 ， 允 许 验证 工程 师 把 精力 集中 在 自动 化 创建 测试 场景 和 结果 正确 性 检查 机 制 




















上 。 最 新 的 进展 还 将 覆盖 率 和 形式 验证 工具 结合 进来 。 验 证 方法 的 每 一 次 进步 都 进 
一 步 加 强 了 验证 工程 师 在 各 个 验证 层次 的 验证 能 








2.4 习题 


1. 我 们 回 到 Eagleton 镇 ， 镇 委员 会 已 经 授予 ESCAPES 开发 团队 新 的 合同 ， 合 同 


规定 ESCAPES 要 为 一 个 


新 的 现代 化 的 停车 库 设 计 和 交付 停车 场 控制 器 。 





车 库 是 个 有 500 个 停车 位 的 多 层 结构 。 镇 委员 会 决定 基于 小 时 收取 停车 费 ， 且 最 





多 收取 8h 的 停车 费 。 了 
入 和 输出 的 芯片 。 


New_car_entering(0) 


Exit_car_valid(0) 


Exit_car_id(0:8) 








解 了 这 一 点 ，ESCAPFS 团队 设计 了 包含 图 2-21 中 描述 的 输 


Lot_ful1(0) 


New_car_id(0:8) 
New_car_time_hours (0:5) 
New_car_time_minutes(0:6) 


Exit_car_cost(0:2) 





图 2-21 习题 1 P DUV (停车 场 控 制 器 ) 的 输入 和 输出 信号 








设计 团队 将 芯片 的 输入 分 解 成 两 个 部 分 : 
1) 新 车 进入 车 库 的 指示 (New_car_entering (0) ) 。 
2) 车 离开 车 库 的 指示 (Exit_car_valid (0) 和 Exit_car_id (0:8) ) 。 当 车 进入 车 











库 时 ， 控 制 器 给 该 车 分 配 9 位 标志 码 (ID) 。9 位 可 以 容纳 500 辆 车 。 


芯片 的 输出 分 成 三 部 分 : 





1) 用 一 位 表示 停车 场 已 满 (Lot_full (0))。 
2) 车 进入 车 库 的 一 组 信号 。New_car_id 分 配给 车 9 位 有 DD 标签。 芯片 也 输出 车 进 
来 的 时 间 (按照 小 时 和 分 钟 ，New_car_time_hours (0:5) 可 以 容纳 24h, New_car_ 
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time_minutes (0:6) 可 以 容纳 60min) ， 控 制 需 也 在 内 部 存储 阵列 中 保存 了 与 该 车 的 
ID 相关 联 的 该 车 的 进入 时 间 。 

3) Exit_car_cost (0:2) 表示 车 在 停车 场 的 小 时 数 (最 大 8h) ， 到 下 一 小 时 会 继 
续 累加 。 

假如 你 是 Eagleton 的 首席 验证 工程 师 ， 承 担 验 证 这 个 芯片 的 任务 。 你 的 团队 必须 
创建 什么 情况 ?需要 什么 样 的 检查 ? 输入 和 输出 的 定义 足够 吗 ? 

2. 图 2-22 给 出 室内 的 温度 控制 器 的 接口 。 用 户 可 以 在 60 下 和 100 下 之 间 设 置 温 
度 。 该 已 片 有 一 个 机 械 温 度 传 感 带 和 下 面 的 输入 输出 : 

输入 : 

1) Temp_up (0) 是 增加 1° 温度 的 请 求 。 

2) Temp_down (0) 是 降低 1° 温 度 的 请 求 。 

3) Temp_set (0:6) 和 Enter (0) 功能 共同 设置 温度 到 一 个 特定 值 。 

输出 : 

1) Heat_on (0) 设置 时 ， 表 示 打 开 加 热 需 。 

2) Cool_on (0) 设置 时 ， 表 示 打 开 空 调 。 

3) Current_temp (0:6) 显示 当前 的 温度 值 。 

4) Desired_temp (0:6) 显示 需求 的 温度 值 。 

温度 控制 器 的 规范 如 下 。 控 制 器 在 每 一 个 时 钟 周 期 的 开始 读 输入 。 假 如 家 中 主 
人 设置 Temp_up (0) ， 控 制 咒 必须 在 下 一 个 时 钟 周 期 的 开始 更 新 Desired_temp 为 新 值 
(Current_temp +1) 。 相 反 地 ， 假 如 家 中 主人 设置 Temp_down (0) ， 控 制 句 相应 减 小 
Current_temp。 

在 任意 周期 ， 假 如 Desired_temp KF Current_temp, 控制 器 设置 Heat _ on。 同样 
的 ， 假 如 Desired_temp 小 于 Current_temp, PEHA E Cool_on。 假 如 Desired_temp 等 
于 Current_temp ， 控 制 需 设 置 Heat on (0) 和 Cool on (0) 为 0。 最 后 ， 控 制 需 不 会 
同时 设置 Heat_on (0) 和 Cool on (0) 。 

你 承担 验证 这 个 世 片 的 任务 。 你 必须 创建 什么 情况 ? 你 必须 实现 怎样 的 检查 ? 

























































































Temp_up(0) Heat_on(0) 


Temp_down(0) Cool_on(0) 
Temp_set(0:6) Desired_temp(0:6) 


Enter(0) Current_temp(0:6) 











图 2-22 习题 2 中 DUV (温度 控制 器 ) 的 输入 和 输出 描述 


3. 图 2-23 中 的 卡 描述 了 一 个 准备 插入 背 板 的 设计 。 背 板 最 多 可 包含 16 个 这 样 
的 卡 。 描 述 验证 这 个 系统 所 需 的 层次 等 级 和 每 一 级 需要 的 组 件 。 
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Cache 控 制 加 密 引 人 擎 
纠 错 代码 引擎 


图 2-23 习题 2 和 3 中 板 卡 的 逻辑 互 连 (该 板 卡 会 被 插入 一 个 
系统 ， 该 系统 最 多 再 能 包含 15 个 同样 的 板 卡 ) 











4. 验证 工程 师 可 以 从 哪里 得 到 图 2-23 中 以 太 网 和 PCI-E 单元 的 输入 和 输出 
义 ? 


第 3 章 基于 模拟 的 验证 基础 


本 章 首先 介绍 了 一 个 简单 的 基于 模拟 的 验证 环境 ， 并 针对 组 成 验证 环境 的 每 一 
个 元 素 (也 称 为 验证 模块 ) 进行 了 深入 探讨 ， 还 (通过 讨论 验证 模块 及 其 相互 关系 ) 
深入 研究 了 第 2 章 中 介绍 的 驱动 器 和 检查 器 的 概念 。 

此 外 ， 本 章 介 绍 了 一 个 验证 团队 为 了 建立 一 套 健壮 的 验证 模块 集合 ， 需 要 对 他 
们 正在 验证 的 功能 了 解 到 怎样 的 程度 ; 通过 介绍 男 外 两 种 验证 团队 必须 了 解 的 验证 
模式 ， 进 一 步 详 述 了 黑 盒 验证 模式 ; 最 后 就 验证 团队 对 设计 意图 及 其 具体 实现 需要 
了 人 解 到 什么 程度 进行 了 讨论 。 

随 着 验证 复杂 度 的 增加 ， 设 计 人 员 可 以 通过 采用 一 种 新 的 被 称 为 基于 断言 的 验 
证 模式 来 协助 和 参与 验证 工作 ， 本 章 概 述 了 基于 断言 的 验证 方法 以 及 它 与 不 同 的 验 
证 模式 的 关系 。 

在 本 章 的 结尾 给 出 了 几 种 不 同 的 测试 策略 ， 讨 论 了 验证 环境 是 怎样 构建 的 ， 验 
证 模块 之 间 是 怎样 彼此 交互 的 ， 以 及 验证 团队 对 芯片 实现 知识 的 了 解 程度 是 如 何 影 
啊 测 试 策略 的 。 


3.1 基本 验证 环境 : 测试 平台 


验证 环境 需要 对 设计 的 各 方面 进行 建 模 ， 并 能 支持 设计 所 有 可 能 发 生 的 行为 。 
基本 验证 环境 包括 待 验证 的 设计 / 辑 、 激 励 模块 、 监 视 器 模块 、 检 查 模块 和 记分 板 
模块 〈 某 些 验证 环境 中 可 能 不 包括 记分 板 ) 。 图 3-1 显示 了 一 个 基本 验证 环境 的 


框架 。 







































































图 3-1 基本 验证 环境 : 测试 平台 (一 些 验 证 环境 不 包含 记分 板 ) 


这 种 环境 被 称 为 测试 平台 (Test Bench)。 一 般 而 言 ， 测 试 平台 是 指 用 来 对 某 个 
设计 创建 、 观 测 和 检查 预先 确定 (确定 性 ) 的 输入 序列 的 所 有 代码 。 这 些 预先 确定 
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的 输入 序列 可 能 通过 直接 的 方式 或 随机 方式 产生 。 测 试 平台 (或 称 验证 环境 ) 是 一 
套 封闭 的 系统 一 一 这 意味 着 测试 平台 的 顶层 没有 输入 或 输出 。 从 待 验证 设计 (DUV) 
的 角度 来 看 ， 这 种 建 模 方 式 是 全 面 而 高 效 的 。 

验证 工程 师 需 要 编写 测试 平台 中 所 有 验证 模块 的 代码 ， 其 中 DUV 由 逻辑 设计 者 
用 硬件 描述 语言 (HDL) 编写。 这 些 验 证 模块 可 以 用 HDL 编写 ， 可 以 用 专 为 验证 设 
计 的 语言 (AVL, 一 种 高 级 验证 语言 ， 将 在 第 6 章 中 介绍 ) 编写 ， 甚 至 可 以 用 通用 
编程 语言 (如 C/C++ ) 来 编写 。 当 使 用 HVL 或 通用 编程 语言 时 ， 各 种 代码 与 模拟 
引擎 之 间 需 要 通过 应 用 编程 接口 (API) 进行 交互 。 有 时 在 编写 验证 模块 时 需要 混合 
使 用 上 述 几 种 语言 。 有 的 验证 环境 甚至 需要 准备 一 套 外 部 客户 模型 。 

验证 工程 师 的 主要 挑战 是 如 何 设计 出 一 套 可 以 用 我 们 感 兴 趣 的 输入 作为 激励 去 
验证 设计 的 测试 平台 (最 理想 的 是 在 可 能 的 情况 下 这 些 输入 可 以 覆盖 到 设计 中 所 有 
的 功能 点 ， 或 者 说 至 少 应 尽 可 能 多 的 覆盖 到 这 些 功能 点 ) ， 并 且 计 算出 基于 这 些 输入 
的 预期 的 输出 响应 。 只 有 遍历 了 所 有 的 功能 点 并 且 预 测 和 检验 了 所 有 响应 值 之 后 ， 
我 们 才能 说 这 个 设计 在 功能 上 是 符合 设计 意图 的 。 

接 下 来 的 章节 将 对 测试 平台 的 每 个 组 成 部 分 逐一 进行 说 明 。 
3.1.1 激励 模块 

激励 模块 负责 操纵 DUV 的 输入 。 激 励 模块 也 被 叫做 驱动 器 (Driver) 、 行 为 模块 
(Behavioral) 、 激 励 搅拌 需 (Agitator) 、 激 励 触 发 絮 (Irritator) 或 生成 器 ( Genera- 
tor) 。 一 般 来 说 ， 激 励 模块 代码 会 模仿 相 邻 设计 模块 的 行为 。 在 构建 激励 模块 时 ， 验 
证 工程 师 不 需要 完全 建 模 相 邻 设 计 模 块 的 全 部 行为 ， 取 而 代 之 的 是 ， 激 励 模块 只 需 
模仿 到 DUV 的 接口 的 输入 ， 这 不 仅 使 激励 模块 的 代码 更 容易 维护 ， 并 且 能 减少 激励 
引 敬 由 于 它 所 模拟 的 相 邻 模块 的 到 真 程度 所 引起 的 接口 负担 。 激 励 模 块 仅 需 要 考虑 
其 自身 会 影响 到 的 DUV 的 输入 的 相关 行为 ， 如 图 3-2 所 示 。 

举例 来 说 ， 真 实 的 设计 模块 中 ( 见 图 3-2b) 可 能 有 一 个 深度 为 8 级 的 队列 ， 当 
队列 全 满 时 ， 即 使 此 时 DUV 是 可 以 接受 控制 信号 的 ， 也 会 禁止 发 送 控制 信号 给 
DUV。 但 激励 模块 本 身 只 关心 DUV 是 否 可 以 接受 控制 信号 ， 而 不 关心 真实 的 设计 模 
块 中 的 队列 是 否 已 满 ( 见 图 3-2a)。 


wt 一 
jah DUV 


a) 带 有 激励 模块 的 DUV b) 带 有 实际 逻辑 输入 连 线 的 DUV 
图 3-2 ”激励 模块 (激励 模块 不 需要 建 模 真实 的 设计 模块 ) 


这 是 验证 工作 中 的 一 个 关键 概念 ， 即 激励 引擎 必须 根据 DUV 的 接受 能 力 来 施加 
驱动 ， 而 不 必 局 限于 真实 的 相 邻 设计 模块 可 能 传送 的 数据 。 这 使 得 验证 工程 师 要 把 
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最 大 压力 施加 在 DUV 上 。 如 果 可 能 ， 这 个 压力 水 平 应 该 超过 客户 环境 所 可 能 出 现 的 
压力 水 平 。 超 出 了 设计 的 限制 ， 验 证 工程 师 更 可 能 遇 到 异常 现象 ， 我 们 称 之 为 DUV 
中 的 边 角 情 况 (Comer Case) 。 这 些 边 角 情 况 可 能 经 历 超过 万 亿 周 期 的 硬件 测试 也 很 
难 出 现 。 这 个 DUV 的 “极限 压力 ”的 概念 使 得 验证 工程 师 测试 的 完备 性 可 以 与 流 片 
后 的 硬件 实际 运行 无 数 个 周期 达到 的 效果 相 比 。 

所 有 激励 模块 必须 了 解 完 整 的 接口 协议 ， 也 就 是 说 ， 它 们 必须 能 模仿 可 能 出 现 
的 所 有 不 同 协议 。 这 一 点 必须 保证 ， 以 便 DUV 可 以 通过 各 种 方式 被 模拟 。 没 有 完备 
的 协议 激励 的 能 力 ， 这 个 模型 就 是 不 完整 的 。 

有 时 这 些 验证 模块 是 可 配置 的 ， 以 使 该 模型 能 工作 在 不 同 的 验证 环境 和 验证 等 
级 上 。 这 些 可 配置 的 设置 说 明了 激励 模块 应 该 有 怎样 的 行为 方式 。 例 如 ， 假 设 有 一 
个 以 太 网 激励 模块 ， 可 能 存在 配置 模型 ， 可 以 实现 只 创建 巨型 的 以 太 网 数据 包 。 

另 一 个 有 趣 的 模型 是 用 来 产生 那些 不 常 出 现 的 总 线 通信 状况 ， 它 仅 用 “噪声 ” 
来 激励 系统 。 之 后 当真 正 的 总 线 命令 执行 时 ， 由 于 激励 模块 的 运行 ， 可 能 产生 完全 
不 同 的 结果 。 

激励 模块 的 最 后 工作 是 记录 自身 的 行为 ， 提 供给 可 能 需要 执行 的 测 使 用 例 的 后 
仿 (Post- simulation) 分 析 。 激 励 模块 需要 将 相关 事件 记 入 文件 ， 用 于 初始 的 测试 用 
例 调试 。 

关于 发 起 者 和 响应 者 的 具体 细节 将 在 接 下 来 的 几 节 进 行 讨论 。 

1. 决定 建 模 内 容 

当 验 证 工程 师 从 模块 行为 的 角度 去 决定 如 何 建 模 时 ， 应 该 使 用 设计 规范 。 如 果 
DUV 没有 设计 规范 ， 验 证 工程 师 应 该 与 相 邻 模块 的 设计 人 员 进 行 沟通 以 了 解 相 关 协 
议 。 这 种 做 法 提供 了 对 DUV 的 设计 者 的 假设 的 交叉 检查 。 在 这 个 层次 上 ， 验 证 团队 
应 找到 各 个 设计 者 之 间 在 设计 的 信息 交互 过 程 中 的 失误 。 

验证 工程 师 不 应 该 依赖 DUV 的 设计 者 来 获取 接口 协议 规范 ， 因 为 这 违反 了 验证 
周期 中 应 有 的 宛 余 模型 (在 第 1 章 中 进行 了 讨论 )， 设计 者 可 能 会 误解 某 些 通信 协议 
从 而 使 激励 模型 产生 偏差 ， 导致 HDL 设计 和 激励 模块 代码 所 描述 的 行为 都 是 不 正确 
或 不 全 面 的 。 有 时 的 确 会 发 生 这 种 情况 ， 而 且 这 种 错误 的 理解 会 一 直 存 在 ， 直 到 更 
高 级 别 的 验证 一 一 即 两 个 真实 模块 同时 出 现时 才 会 被 发 现 。 但 是 正如 第 2 章 中 讨论 
的 ,在 下 一 级 别 的 接口 验证 中 可 控 性 会 减少 ， 所 以 上 述 错误 场景 也 许 永远 无 法 被 创 
建 出 来 。 另 一 点 需要 注意 的 是 ， 当 从 DUV 的 设计 者 处 获得 关于 输入 的 定义 时 ， 他 们 
可 能 误导 验证 工程 师 使 其 对 端口 行为 的 理解 有 偏差 ， 从 而 导致 验证 工程 师 遗 漏 对 一 
些 边 界 情况 的 模拟 。 

一 个 确定 性 的 测试 平台 的 激励 模块 主要 包含 用 来 驱动 DUV 的 输出 。 这 些 激励 模 
块 的 输入 仅仅 是 那些 支持 激励 模块 的 行为 所 必需 的 信和 号， 例如 时 钟 或 复位 信号 。 然 
而 ,更 复杂 的 激励 生成 模块 会 包含 那些 控制 激励 生成 的 输入 信号 。 

有 两 种 类 型 的 激励 模型 : 发 起 器 和 响应 器 。 发 起 器 是 一 种 会 发 起 一 个 或 多 个 
务 (Transaction) 到 DUV 的 激励 模型 ， 而 响应 器 则 会 根据 DUV 的 输出 作出 反应 ， 并 
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将 激励 信号 反馈 给 DUV。 
2. RRAS 
所 有 的 验证 环境 ， 不 管 其 进行 的 是 简单 的 还 是 复杂 的 模拟 ， 都 需要 根据 协议 的 
定义 将 每 一 位 信号 的 激励 送 入 DUV， 这 部 分 验证 环境 要 求 验证 工程 师 对 接口 定义 有 
全 面 、 详 细 的 了 解 一 一 这 是 发 起 器 中 的 协议 模块 。 本 章 以 第 2 章 中 的 Cache 设计 (Jl 
图 2-20) 为 例 进行 说 明 。 如 图 3-3 所 示 ， 协 议 模块 需要 驱动 $ 个 独立 的 信号 和 总 线 ， 
共 包 含 77 位 。 
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CMD_TAG_OUT(0:7) 


3-3 REAR BIW) 


在 这 个 例子 中 ， 协 议 模块 必须 清楚 Cache 在 初始 化 一 个 有 效 请 求 时 的 译 码 值 及 其 
相关 的 时 序 要 求 。 在 这 个 Cache 设计 中 ,一 个 64 位 的 存储 请 求 表达 为 命令 总 线 上 的 
值 5 (十 六 进 制 )， 根 据 不 同 的 CMD (0:3) 的 译 码 值 ， 最 多 可 以 存在 15 种 其 他 的 请 
求 命 令 类 型 。 伴 随 着 请 求 ， 还 必须 有 有 效 位 ， 同 时 还 有 标签 、 地 址 和 前 32 位 数据 ， 
FP AY 32 位 数据 会 出 现在 下 一 个 周期 中 。 图 3-4 给 出 了 一 次 单独 的 存储 过 程 的 时 
序 图 。 
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CMD 033 
DATA_IN 0:31 
CMD_TAG_IN 0:7 
CMD_ADR 0:31 
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图 3-4 一 次 单独 的 存储 请 求 的 Cache 输入 时 序 图 (本 图 显示 了 被 激励 模块 驱动 
进入 Cache 设计 的 输入 信号 值 ) 


协议 模块 被 生成 模块 支配 ， 作 为 生成 模块 的 从 (Slave) 模块 。 协 议 模块 处 理 送 
A DUV 的 低级 别 的 位 操作 ， 而 提供 高 级 别 的 请 求 则 是 生成 模块 的 任务 。 在 Cache 的 
例子 中 ， 生 成 模块 指示 向 地 址 0x01357900 发 出 一 个 64 位 的 存储 请 求 。 在 一 个 确定 性 
的 验证 环境 中 ， 这 也 许 是 发 送 到 Cache 的 唯一 请 求 。 然 而 ， 测 试用 例 极 可 能 包含 更 多 
的 到 DUYV 的 请 求 ， 例 如 更 多 的 对 相似 地 址 的 存储 请 求 或 者 与 存储 冲突 的 取 数 据 请 求 。 
对 于 一 个 像 Cache 这 样 的 接口 ， 生 成 模块 会 像 简单 的 测试 用 例 那 样 每 次 给 协议 模块 发 
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出 一 个 请 求 。 

DUV 的 微 体 系 结构 会 决定 生成 模块 如 何 知道 何 时 可 以 合法 地 给 DUV 提供 一 个 新 
的 指令 。 任 何 设计 通知 请 求 方 其 资源 可 用 有 两 种 不 变 的 方式 。 这 两 种 选择 如 下 : 

1) 请 求 方 知道 资源 的 深度 并 且 一 直 追 踪 它 。 

2) 资源 的 所 有 者 提交 一 个 “可 用 ”信号 给 请 求 方 。 

为 了 说 明 这 一 点 ， 假 设 Cache 例子 的 结构 中 包含 了 一 个 缓冲 区 ， 而 不 是 处 理 8 个 
并 发 的 取 数 请 求 。 如 果 在 测试 用 例 的 任何 时 刻 ， 生 成 模块 (请求 者 ) 发 送 一 个 请 求 
给 DUV， 使 得 Cache 中 包含 了 9 个 未 完成 的 取 数 请 求 ， 这 样 会 有 一 个 包含 非法 的 写 得 
过 多 的 条 件 的 测试 用 例 产 生 。 因 此 ， 生 成 模块 必须 像 Cache 结构 要 求 的 那样 实现 相同 
的 资源 是 否 有 效 的 判断 。 这 时 生成 模块 或 者 是 对 Cache 中 的 未 完成 的 读 取 指令 进行 计 
数 〈 用 发 出 的 读 取 指令 数量 减 去 完成 的 读 取 指 令 数量 ) ， 或 者 是 由 Cache 提供 一 个 可 
以 表明 缓冲 区 已 满 的 信号。 

在 这 两 种 情况 下 ， 需 要 一 种 反馈 机 制 来 防止 生成 模块 错误 地 发 出 一 个 请 求 。 通 
常情 况 下 是 由 验证 环境 中 的 记分 板 模块 〈 稍 后 在 本 节 中 说 明 ) 参与 完成 这 种 反馈 工 
作 。 在 最 简单 的 条 件 下 ， 记 分 板 用 来 临时 保存 检查 器 可 能 需要 的 信息 ( 稍 后 在 本 章 
中 说 明 ) 。 生 成 模块 则 必须 能 知道 资源 何 时 有 效 。 

即使 在 像 Cache 这 样 的 简单 例子 中 也 需要 考虑 如 何 实现 的 问题 。 例 如 根据 CMD_ 
TAGIN (0:7) 总 线 上 不 同 值 的 意义 ， 编 写 测试 用 例 的 人 员 可 能 想 要 控制 这 些 值 ， 
在 这 种 情况 下 ， 生 成 模块 需要 在 送出 请 求 的 同时 将 相应 的 标签 (tag) 值 一 并 送出 。 
另 一 方面 ， 如 果 tag 只 是 被 用 来 作为 附加 在 请 求 路 径 上 的 标识 符 ， 那 只 需要 协议 生成 
器 在 给 DUV 发 送 每 个 请 求 时 提供 一 个 唯一 的 tag 值 就 可 以 了 。 只 需要 一 个 简单 的 改 
动 就 可 以 满足 这 个 条 件 一 一 即 要 求 协议 生成 器 不 能 发 出 重复 的 tag 值 (假设 设计 本 身 
也 是 禁止 在 DUV 中 出 现 重复 的 tag 值 )。 同 样 的 道理 ， 在 处 理 DATA_IN (0:31) 总 线 
上 的 值 时 也 需要 进行 考虑 ， 因 为 它们 可 能 是 由 协议 模块 随机 生成 的 ， 也 可 能 是 由 编 
写 测 试用 例 的 人 员 根 据 需 要 自选 的 。 

将 生成 模块 和 协议 模块 分 开 是 非常 重要 的 。 因 为 多 数 的 接口 不 像 这 个 Cache 例子 
这 么 简单 ， 它 们 中 间 可 能 存在 大 量 的 并 发 或 重生 的 信号 交互 以 及 更 多 的 控制 和 数据 
言 号 ， 把 这 些 模 块 分 开 简 化 了 编码 的 难度 。 男 外 这 种 结构 还 有 其 他 的 好 处 : 一 个 独 
立 的 协议 模块 允许 验证 人 员 将 精力 更 多 地 放 在 事件 处 理 而 不 是 比特 级 的 底层 操作 上 ， 
另外 ， 一 个 妥善 定义 的 生成 模块 和 协议 模块 之 间 的 接口 允许 对 生成 模块 进行 替换 。 
简单 的 测试 平台 环境 往往 先 于 复杂 的 随机 验证 环境 实现 ， 因 此 验证 团队 可 以 通过 创 
建 独立 的 协议 模块 来 避免 重复 工作 一 一 因为 允许 把 现 有 的 和 未 来 的 生成 模块 随时 插 
入 验证 环境 。 独 立 的 协议 模块 也 被 称 为 总 线 功 能 模型 (BFM) ， 这 个 模型 执行 总 线 的 
功能 。 

3. 响应 器 

响应 需 是 第 二 种 类 型 的 激励 模块 ， 它 会 根据 DUV 的 输出 作出 反应 ， 并 将 激励 信 
号 反馈 给 DUV。 发 起 器 和 响应 器 之 间 的 区 别 在 于 响应 器 作为 从 属 模块 受 DUV 的 支 
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配 ， 它 只 会 根据 DUV 发 出 的 请 求 、 命 令 或 其 他 要 求 的 结果 将 激励 反馈 给 DUV。 
继续 使 用 Cache 的 例子 ， 如 图 3-5 所 示 ， 有 一 个 内 存 与 Cache 进行 通信 。 内 存 接 
收 Cache 发 出 的 存储 或 读 取 命 令 ， 并 根据 请 求 做 出 相应 的 操作 ， 内 存 本 身 不 会 发 起 


通信 。 























内 存 响应 器 







ADR(0:21) 
DATA(0:64) 





CMD(0:1) 










CMD_VLD(0) 


CMD(0:3) 
DATA_IN(0:31) Cache 设 计 
CMD_TAG_IN(0:7) 
CMD_ADR(0:31) 








RSP_VLD(0) 


RSP (0:2) 








DATA_OUT(0:31) 





发 起 器 激励 





CMD_TAG_OUT(0:7) 








图 3-5 ”内 存 激励 充当 响应 器 


为 了 验证 Cache 设计 的 正确 性 ， 我 们 需要 用 一 个 主 存 响应 器 激励 模块 来 替换 内 
存 。 当 接 到 一 个 包含 地 址 和 数据 的 存储 命令 时 ， 该 主 存 模块 会 在 适当 的 时 刻 做 出 应 
答 响应 。 而 对 于 一 个 读 取 命 令 ， 该 主 存 模 块 将 返回 应 答 响 应 和 请 求 的 数据 。 

响应 器 的 应 答 顺 序 是 可 变 的 。 在 Cache 到 内 存 的 例子 中 ， 应答 可 能 存在 变化 
(成 功 完 成 或 失败 ) ， 响 应 器 也 可 以 对 请 求 与 应 答 之 间 的 周期 数 进行 调整 〈 如 果 时 序 
没有 固定 要 求 ) 。 然 而 ， 在 简单 的 模拟 环境 中 ， 测 使 用 例 编写 人 员 会 预先 指定 时 序 和 
取 值 。 

3.1.2 监视 器 

监视 器 是 观测 验证 环境 各 方面 状态 的 模块 。 监 视 器 是 自 成 一 体 的 ， 主 要 用 于 
观测 : 

1) DUV 的 输出 是 否 符 合 协议 。 

2) DUV 的 输入 ， 用 于 支持 功能 覆盖 率 分 析 和 记分 板 信息 更 新 。 

3) DUV 内 部 那些 验证 环境 所 关心 的 事件 。 

监视 器 起 码 要 观察 DUV 的 和 输出。 如果 DUV 不 遵守 协议 ， 监 视 器 必须 返回 一 个 错 
误 信和 号。 监视 器 不 驱动 任何 信号 或 走 线 进入 DUV， 它 只 接收 给 它 的 输入 或 回 叫 (Call 
Back) 信号 。 按 照 这 种 方式 开发 的 监视 器 ， 验 证 工程 师 可 以 确保 它 在 其 他 级 别 是 可 
重用 的 。 

图 3-6 所 示 的 是 一 个 已 经 加 入 了 监视 器 的 Cache 验证 环境 。 监 视 器 用 于 验证 DUV 
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在 任何 时 刻 都 遵守 输出 协议 。 在 这 种 情况 下 ， 监 视 融 必须 检查 下 列 事 项 : 

1) RSP_VLD (0) (应 答 有 效 信号 ) 始终 伴随 着 有 效 的 应 答 。 

2) 当 有 效 信号 出 现时 ，RSP (0:2) 信号 是 合法 值 (例如 ，001 = 成 功 ; 010 = 
奇偶 校 验 错误 ; 011 = 由 于 繁忙 重 试 ; 100 = 发 出 了 非法 命令 ; 所 有 其 他 的 译 码 都 是 
非法 应 答 ) 。 

此 外 ， 根 据 验 证 环境 和 协议 的 不 同 ， 该 监视 器 还 可 能 检查 下 列 事项 : 

1) RSP (0:2) 信号 永远 不 会 在 缺少 RSP_VLD (0) 信和 号 的 情况 下 置 位。 根据 协 
议 ， 和 输出 可 能 需要 在 没有 有 效应 答 被 送出 时 保持 为 零 。 

2) tag 值 是 正确 的 ， 即 它 能 与 发 起 器 模块 之 前 送出 的 tag 信号 匹配 。 
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图 3-6 监视 器 观察 Cache DUV 





当 我 们 决定 如 何 监测 输出 是 否 遵守 协议 时 ， 验 证 工程 师 应 参照 规范 。 与 激励 模 
HW, WR DUV 没有 规范 ， 那 么 验证 工程 师 起 码 应 该 和 架构 师 以 及 设计 和 编写 
DUV 中 关于 接收 方 这 部 分 逻辑 的 设计 者 进行 沟通 。 如 果 关 于 监视 器 如 何 工 作 的 信息 
来 自 于 一 个 错误 理解 了 某 些 正确 通信 和 协议 框架 的 设计 者 ， 那 么 验证 工程 师 就 会 丧 
失 独 立 性 并 且 导 致 验证 检查 出 现 偏差 。 

另外 ， 监 视 器 可 能 需要 深入 DUYV 内 部 去 收集 信息 并 传递 给 检查 器 或 记分 板 模块 。 
在 这 种 情况 下 ， 验 证 工程 师 应 对 内 部 探 针 (Probe) 加 以 限制 并 且 小 心 因为 过 分 依赖 
设计 的 太 多 信息 而 打破 了 宛 余 路 径 。 

在 所 有 上 述 情况 下 ， 监 视 器 可 以 利用 这 些 信息 生成 功能 覆盖 率 数据 ( 欲 了 解 更 
多 有 关 功 能 履 盖 率 的 内 容 ， 见 第 6 章 ) 。 

在 复杂 的 验证 环境 下 ， 激 励 模 块 可 以 使 用 监视 器 收集 的 覆盖 率 信息 (无 论 该 信 
息 是 来 自 DUV 内 部 的 探 针 或 是 DUV 的 输入 ) 去 调整 激励 ， 以 便 在 DUV 模拟 仿真 时 
增加 某 部 分 的 验证 强度 或 满足 测试 激励 的 多 样 性 要 求 ( 欲 了 解 更 多 内 容 ， 见 第 14 
章 ) 。 这 就 是 所 谓 的 覆盖 率 驱动 的 激励 生成 。 
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监视 器 的 最 后 一 个 工作 是 为 验证 工程 师 提供 后 仿 信 息 。 监 视 器 应 该 能 够 在 一 个 
运行 文档 中 记录 接口 事件 ， 并 按 一 定格 式 输 出 以 增加 可 读 性 和 帮助 调试 。 
3.1.3 检查 器 

检查 器 是 一 种 特殊 类 型 的 监控 器 ， 它 只 收集 DUV 的 输出 。 另 外 ， 它 是 从 功能 角 
度 来 验证 设计 是 否 按照 要 求 来 工作 ， 而 不 只 是 从 协议 的 角度 。 

检查 器 往往 是 验证 环境 中 一 个 比较 难 设计 正确 的 模块 ， 因 为 验证 工程 师 必须 在 
这 个 模块 中 实现 许多 功能 检查 。 它 的 挑战 不 仅 在 于 需要 确保 独立 的 检查 器 在 所 有 的 
情况 下 都 工作 正确 ， 而 且 在 于 需要 验证 工程 师 考 虑 到 所 有 必需 的 检查 。 这 是 问题 的 
根本 ， 即 “我 如 何 才能 知道 设计 是 和 否 有 缺陷 ?” 

在 过 去 ， 验 证 工程 师 通过 手工 检查 测试 报告 记录 和 DUV 输出 的 特殊 结果 进行 功 
能 检查 。 通 常 DUV 的 参考 模型 只 存在 于 验证 工程 师 的 头脑 中 。 因 此 即使 在 设计 比较 
简单 ， 只 包含 少量 的 边界 条 件 和 复杂 的 互 连 关系 的 情况 下 ， 这 已 经 是 一 个 艰难 的 工 
作 。 随 着 设计 复杂 度 的 增加 ， 验 证 工程 师 更 多 地 利用 自动 化 的 软件 检查 模块 而 不 是 
他 们 自己 头脑 中 的 知识 来 进行 检查 的 工作 。 

检查 器 可 能 需要 从 监视 器 或 记分 板 获得 信息 以 完成 任务 。 检 查 器 需要 知道 出 现 
了 什么 样 的 激励 ， 以 独立 地 预测 功能 的 结果 。 因 为 即使 在 单个 的 验证 进程 中 也 可 能 
出 现 多 个 请 求 和 交叉 激励 ， 检 查 器 需要 将 输入 的 请 求 和 输出 的 应 答 关 联 起 来 。 检 查 
器 对 这 些 预期 结果 和 DUV 的 实际 输出 进行 比较 。 如 果 结 果 匹 瑟 ， 则 验证 继续 或 成 功 
结束 。 如 果 结 果 不 匹 配 ， 检 查 器 将 在 调试 文件 中 记录 一 个 失败 信息 ， 并 注 明 实 际 结 
果 和 预期 结果 以 及 其 它 为 了 理解 这 个 错误 所 需要 的 信息 。 

仿 查 融会 监控 不 同类 型 的 错误 ， 如 : 

1) 所 有 的 请 求 是 否 都 得 到 响应 ( 即 没 有 丢失 数据 、 命 令 、 数 据 包 等 ) 。 

2) 所 有 的 输出 是 否 都 符合 预期 值 (响应 代码 、 数 据 、 数 据 包 等 ) 。 

3) 没有 多 余 的 输出 动作 〈 即 不 符合 任何 激励 条 件 的 输出 ) 。 

注意 ， 更 具体 的 检查 是 由 监视 器 模块 完成 的 ， 如 : 

1) 奇偶 校 验 和 校 验 位 的 正确 性 。 

2) 实际 数据 传输 长 度 是 否 等 于 报 文 头 传输 长 度 。 

3) 其 它 不 需要 从 激励 模块 获得 信息 就 可 以 进行 的 检查 。 
3.1.4 记分 板 

记分 板 是 一 个 相对 较 新 的 验证 术语 ， 尽 管 这 个 概念 已 经 存在 了 很 长 一 段 时 间 。 
简单 地 说 ， 记 分 板 是 一 个 用 来 临时 保存 检查 器 所 需 信 息 的 模块 。 

检查 器 可 以 用 两 种 方法 来 使 用 记分 板 。 这 两 种 方法 的 主要 区 别 集中 在 是 由 哪 一 
个 模块 负责 输入 和 预期 输出 的 转换 工作 。 实 现 这 个 功能 的 模块 会 作为 DUV 的 参考 模 
型 ， 并 且 包 含 检查 的 信息 。 
在 第 一 种 方法 中 ， 参 考 模型 在 检查 器 模块 中 ， 记 分 板 的 作用 是 检查 事件 将 出 现 
时 的 输入 ， 捕 提 有 关 信 息 ， 并 储存 信息 以 供 后 继 使 用 。 之 后 ， 当 检查 器 发 现 DUV 的 
输出 出 现 某 些 情况 时 ， 它 呼叫 记分 板 来 获得 数据 [ 称 为 一 个 回 叫 (Callback) ] 。 
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记分 板 的 具体 实现 取决 于 DUV 中 包含 的 功能 。 如 果 DUV 有 一 个 简单 的 先 人 先 出 
(FIFO) 协议 ， 那 么 记分 板 也 将 包含 一 个 简单 的 FIFO， 并且 返回 的 数据 会 来 自 一 个 
回调 ， 如 “从 端口 1 弹出 期 望 值 ”"。 或 者 ， 如 果 DUV 中 包含 一 个 复杂 的 队列 算法 ， 
那么 记分 板 就 需要 执行 一 个 复杂 得 多 的 功能 端口 号 查找 后 返回 正确 的 数 
据 。 一 且 记 分 板 返回 了 数据 ， 检 查 器 中 的 参考 模型 就 会 把 数据 转换 为 预期 结果 ， 之 
后 将 这 些 结果 与 DUV 的 实际 输出 信号 进行 比较 。 

在 第 二 种 方法 中 ， 记 分 板 是 参考 模型 ， 并 且 依 据 它 观察 到 的 输入 激励 进行 预期 
结果 的 计算 。 当 检查 器 发 现 DUV 有 输出 ， 它 就 会 在 记分 板 中 查找 预期 数据 并 执行 比 
较 工作 。 

SD ot E ese VA i Nt as 

两 种 参考 模型 的 情况 ， 我 们 假设 需要 对 一 个 命令 进行 检查 ， 该 命令 是 从 内 存 中 
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图 3-7 检查 融 用 于 比较 响应 


在 这 两 种 情况 下 (检查 器 或 记分 板 包含 参考 模型 )， 会 发 生 如 下 基本 操作 序列 : 
记分 板 观 察 并 记录 发 起 器 的 激励 一 一 对 Cache 发 出 了 一 个 读 取 命令 。 记 分 板 必须 在 接 
口上 观察 到 激励 ， 而 不 是 让 发 起 激励 模块 直接 在 记分 板 上 写 人 数据 。 记 分 板 和 激励 
生成 器 的 独立 性 对 于 这 些 模块 在 验证 层次 的 后 面 级 别 的 重用 是 非常 重要 的 。 

记分 板 也 记录 其 它 命 令 的 激励 。 有 关 DUV 中 未 完成 的 命令 的 信息 被 存储 在 一 个 
表 中 ， 表 的 索引 是 命令 的 tag 位 。 在 接 到 读 取 命令 后 ，DUV 随即 将 读 取 指令 发 送 给 内 
存 。 检 查 器 观察 到 这 一 行为 并 查询 记分 板 ， 确 保 在 系统 中 有 一 个 对 地 址 0x01234500 
的 读 取 命令 。 当 内 存根 据 读 取 请 求 返回 数据 后 ， 记 分 板 将 这 些 数 据 写 和 人 列表 中 。 
Cache 完成 读 取 过 程 ， 它 需要 做 出 应 答 ， 相 应 地 置 有 效 位 (Valid)、tag 位 和 信号 输出 
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信和 号。 而 监视 器 确认 RSP_VLD (0) 信号 被 置 起 ， 并 且 在 RSP (0:2) 总 线 上 有 一 个 
有 效 的 译 码 值 。 
这 时 ， 需 要 进行 最 后 的 检查 。 在 检查 器 模块 包含 参考 模型 的 情况 下 ， 它 将 查询 
记分 板 列 表 中 所 有 以 CMD_TAG_OUT (0:7) 信号 的 值 作 为 索引 的 数据 。 记 分 板 将 这 
些 数据 提取 出 来 进行 最 后 的 检查 。 如 果 记 分 板 中 没有 与 tag 索引 符合 的 有 效 数据 ， 那 
么 下 列 情况 之 一 为 真 : 

1) DUV 损坏 了 tag 位 。 

2) DUV 返回 了 一 个 之 前 已 被 返回 的 tag 位 。 

3) DUV 虚构 了 一 个 tag 位 。 

4) 记分 板 存 在 错误 。 

男 一 方面 ， 如 果 0x23 这 个 tag 值 可 以 作为 索引 用 来 在 记分 板 中 找到 有 效 的 值 ， 
并 且 检 查 右 接受 了 保存 在 列表 中 的 值 ， 那 么 检查 器 会 计算 预期 结果 并 将 其 与 DUV 的 
输出 数据 进行 比较 。 在 某 些 情况 下 ， 可 能 会 需要 对 数据 做 进一步 〈 规 范 数据 格式 ) 
的 操作 ， 取 决 于 内 存 响 应 器 输入 的 格式 以 及 DUV 的 预期 输出 的 格式 。 

如 果 是 记分 板 包含 参考 模型 ， 检 查 器 仍 将 把 tag 位 发 送 给 记分 板 。 记 分 板 将 会 负 
责 计 算数 据 ， 包 括 规范 数据 格式 或 其 它 必 要 操作 ， 再 将 计算 好 的 预期 结果 发 送 给 检 
查 器 去 进行 最 后 的 与 DUV 真实 输出 的 比较 。 

在 这 两 种 情况 下 ， 任 何 失败 或 不 匹配 值 都 应 当 记 录 到 一 个 输出 文件 中 以 备 调试 
使 用 。 根 据 所 记录 的 错误 的 严重 程度 ， 测 试用 例会 在 命中 失败 后 终止 。 

上 述 两 种 记分 板 和 检查 器 的 分 工 形式 中 的 任何 一 种 都 是 可 以 接受 的 ， 但 非常 重 
要 的 一 点 是 : 对 于 参考 模型 所 处 位 置 的 选择 应 保持 一 致 性 ， 即 在 整个 验证 环境 中 ， 
所 有 的 DUV 检查 应 遵循 同样 的 模式 。 

3.1.5 待 验证 设计 

最 后 一 个 模块 一 一 DUV， 是 整个 验证 环境 的 中 心 ， 它 同 时 也 被 称 为 待 测 单 元 
(UUT) 或 待 测 设备 (DUT) 。 大 多 数 其 他 模块 都 是 与 DUV 进行 交互 的 。 如 果 DUV 中 
有 错误 ， 验 证 团队 必须 找到 它们 。 

DUV 的 来 源 是 HDL 本 身 。 不 管 是 运行 一 个 模拟 仿真 或 是 形式 验证 ，HDL 源 文件 
都 应 该 被 解释 或 编译 并 放 入 DUV 模型 (取决 于 所 使 用 的 工具 和 HDL 源 代 码 ) 中 ， 验 
证 团队 使 用 该 模型 进行 模拟 。 不 同 的 EDA 厂商 的 解释 或 编译 器 会 有 所 不 同 ， 但 无 论 
如 何 ，DUYV 应 是 HDL 的 一 个 精确 表述 。 

DUV 可 以 来 自 层次 化 设计 的 任何 级 别 。 图 3-1 中 的 DUV 可 以 代表 一 个 单独 的 设 
计 者 宏 、 一 个 逻辑 单元 、 一 块 世 片 或 整个 系统 。 无 论 是 何 级 别 ， 验 证 工程 师 必 须 定 
制 激励 和 检查 模块 、 记 分 板 、 监 视 占 ， 以 便 运 行 和 检查 特定 的 DUV。 

DUV 的 描述 深度 也 可 以 不 同 。HDL 源 文件 可 以 在 RTL 级 、 门 级 、 唱 体 管 级 、 甚 
至 是 行为 级 (不 可 综合 的 ) 来 描述 功能 。 正 如 我 们 在 第 1 章 中 所 看 到 的 ， 验 证 团队 
的 责任 是 确保 不 管 设计 以 任何 形式 提交 ， 其 功能 必须 与 设计 意图 相 匹 配 。 

DUV 直接 与 激励 和 检查 模块 进行 交互 ， 激 励 模块 控制 DUV 的 输入 ， 监 视 器 和 检 
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查 模块 观察 其 输出 。 在 某 些 情况 下 ， 监 视 器 和 检查 模块 可 能 就 在 DUV 中 ， 其 原因 可 
能 是 需要 更 多 的 观测 或 检查 点 。 


3.2 观察 点 : 黑 盒 、 白 盒 和 灰 盒 验 证 


在 上 述 Cache 的 例子 中 ， 所 有 的 验证 代码 只 局 限于 与 DUV 的 外 部 接口 进行 连接 ， 
这 就 是 所 谓 的 黑 盒 验证 ， 因 为 验证 环境 对 于 DUV 的 内 部 细节 是 “不 知道 ”的 。 但 
是 ， 有 一 些 验证 环境 会 看 到 DUV 内 部 的 信号 ， 这 些 验证 环境 就 是 灰 盒 或 白 盒 环境 ， 
这 取决 于 DUV 内 部 观测 的 类 型 。 
3.2.1 Z8 

大 多 数 基于 模拟 的 验证 环境 开始 于 黑 盒 环 境 。 验 证 工程 师 在 开始 时 读 到 的 DUV 
规范 只 包含 其 功能 和 外 部 接口 定义 。 验 证 团队 在 书写 验证 代码 、 驱 动 器、 监视 器 、 
检查 器 和 记分 板 时 ， 只 能 使 用 规范 中 所 定义 的 外 部 接口 ， 内 部 信号 和 结构 仍然 不 
可 见 。 

黑 盒 验证 的 关键 在 于 能 否 根 据 输入 预测 出 输出 ， 要 做 到 这 一 点 ， 规 范 必须 明确 
说 明 待 验证 设计 的 功能 。 

黑 盒 环境 有 利 也 有 次 。 其 优点 是 DUV 内 部 结构 的 改变 对 验证 代码 的 影响 很 小 ， 
这 是 因为 功能 与 具体 实现 是 相互 独立 的 。 如 果 因 为 不 能 满足 时 序 约束 而 不 得 不 更 改 
内 部 流水 线 ， 这 对 验证 环境 的 影响 小 到 几乎 没有 。 而 且 ， 由 于 可 以 根据 输入 独立 预 
测 功能 的 结果 ， 这 保证 了 参考 模型 独立 于 DUV 的 算法 。 

其 缺点 是 ， 由 于 黑 盒 环境 只 能 控制 输入 和 观测 输出 ， 使 得 它 缺 乏 控制 和 观测 点 。 
因为 在 很 多 例子 中 ， 只 需要 在 DUV 中 切断 一 些 内 部 信号 就 可 以 使 得 整个 验证 环境 更 
加 健壮 。 类 似 地 ， 如 果 记 分 板 模块 可 以 监控 内 部 信号 ， 针 对 一 些 模糊 情况 的 检查 会 



















































































变 得 十 分 简单 。 通 过 使 用 内 部 信号 ， 验 证 工程 师 可 以 使 黑 盒 变 得 稍微 透明 。 
3.2.2 Af 
黑 盒 测试 的 优点 和 缺点 与 白 盒 测试 环境 恰恰 相反 ， 白 盒 环 境 对 DUV 的 内 部 结构 





有 充分 的 了 解 。 验 证 工程 师 对 内 部 信号 进行 观测 和 放置 检查 点 ， 同 时 也 对 内 部 队列 
的 行为 、 流 水 线 、 状 态 机 以 及 设计 的 其 它 部 分 进行 建 模 和 预测 。 

白 盒 环境 与 黑 盒 环境 的 差别 在 于 前 者 对 DUV 直接 进行 处 理 。 一 个 白 盒 环境 会 在 
错误 的 根源 上 进行 标记 ， 而 黑 盒 环境 根据 出 现在 DUV 输出 上 的 值 间 接地 捕获 错误 。 
更 多 上 述 Cache 设计 的 细节 可 以 用 来 解释 说 明白 盒 方 法 。 

图 3-8 显示 传人 的 命令 、tag 位 及 地 址 被 置 于 一 个 8 级 深度 的 命令 队列 中 。 在 白 
盒 环境 中 ， 验 证 工程 师 可 以 保留 一 个 命令 队列 的 参考 模型 并 利用 这 个 模型 去 不 断 检 
查 队 列 的 内 容 。 如 果 设 计 中 有 一 个 错误 ,例如 队列 中 的 一 个 有 效 输入 被 丢弃 或 覆盖 ， 
白 盒 环境 的 检查 器 会 立即 标记 这 个 设计 缺陷 一 一 这 是 在 有 效 信号 被 破坏 的 地 方 直接 
捕捉 到 错误 。 黑 盒 环 境 也 会 标记 这 个 错误 一 一 因为 Cache 永远 不 会 对 一 个 已 经 被 记录 
在 记分 板 上 的 命令 产生 应 答 。 在 这 种 情况 下 ， 检 查 是 间接 的 一 一 通过 检测 输出 结 
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(如 一 个 丢失 的 命令 ) 来 实现 。 上 述 两 种 模式 都 成 功 地 发 现 了 错误 。 


RESP(0:1) 


CMD(0:1) 
ADR(0:21) 


CMD_VLD(0) 
CMD (0:3) 
DATA_IN(0:31) Cache Bit 
CMD_TAG_IN(O:7) 
CMD_ADR(0:31) 


RSP_VLD(0) 
RSP(0:2) 
DATA_OUT(0:31) 
CMD_TAG_OUT(0:7) 








Al3-8 Cache 设计 实现 细节 以 及 白 盒 检查 


断言 检查 器 是 设计 者 放 在 DUV 中 的 另 一 种 形式 的 白 盒 验证 ， 它 是 一 种 在 HDL 中 
被 验证 环境 或 模拟 引擎 所 监控 的 类 似 于 注释 的 语句 。 断 言 检 查 器 监测 特定 的 无 效 情 
况 的 行为 。 典 型 的 断言 检查 器 会 标记 无 效 的 状态 转移 、 溢 出 的 队列 以 及 其 它 的 非法 
状态 。 因 为 这 些 检查 器 会 观测 涉及 内 部 的 特殊 情况 ， 因 此 它们 符合 白 盒 验证 的 定义 。 
进一步 的 关于 断言 的 细节 会 在 本 章 接 下 来 的 部 分 进行 讨论 。 

任何 形式 的 白 盒 验证 都 有 一 个 缺点 ， 就 是 验证 环境 需要 很 大 的 维护 工作 量 。 问 
题 在 于 ， 验 证 环境 与 设计 的 具体 实现 紧密 结合 : 即使 一 个 信号 的 名 称 发 生变 化 ， 白 
盒 检 查 器 模块 也 必须 跟着 变化 ， 这 可 能 会 变 成 维护 工作 的 璐 梦 。 因 此 ， 这 种 类 型 的 
验证 通常 只 在 低层 次 的 结构 上 进行 。 

用 白 盒 模式 建立 验证 环境 也 需要 采取 谨慎 措施 ， 以 保持 DUV 的 独立 性 。 尽 管 信 
息 来 自 于 设计 的 内 部 结构 ， 验 证 工程 师 也 不 能 利用 HDL 的 算法 作为 检查 的 源头 ， 因 
为 这 会 打破 找 出 设计 错误 所 需要 的 元 余 路 径 。 
3.2.3 KE 
灰 盒 验证 是 黑 盒 验证 和 白 盒 验证 的 结合 体 。 在 灰 盒 环境 中 ， 验 证 工程 师 监 测 或 
观察 某 些 内 部 信和 号 以 协助 验证 黑 盒 级 别 的 功能 规范 ，DUYV 的 其 余部 分 仍 保持 “不 
可 见 ”。 

灰 盒 是 典型 的 用 于 大 多 数 验证 环境 的 模型 ， 这 主要 是 因为 对 于 某 些 接口 级 别 的 
结果 的 预测 ， 如 果 想 通过 不 观察 内 部 信号 就 实现 几乎 是 不 可 能 的 。 以 Cache 设计 为 
Bil, 假设 有 一 种 情况 是 ,设计 中 有 两 个 或 两 个 以 上 的 对 同一 地 址 的 读 取 命 令 会 同时 
发 生 。 内 存 及 时 地 对 每 一 个 命令 返回 了 数据 。 在 一 个 黑 盒 环境 中 ， 如 果 不 能 “ 突 视 ” 
DU A E 一 个 内 存 读 取 请 求 所 对 应 的 tag 值 ， 我 们 就 不 可 能 知道 每 条 命令 

返回 的 是 否 是 正确 数据 。 
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还 有 某 些 测试 的 情况 是 非常 罕见 但 很 有 必要 的 ， 在 这 些 情况 中 ， 验 证 工程 师 不 
得 不 直接 修改 DUV 的 内 部 结构 。 例 如 ， 在 很 多 情况 下 ， 设 计 会 包含 一 个 用 来 初始 化 
循环 的 计数 融 。 在 许多 情况 下 ， 这 些 计 数 需 会 在 成 二 上 万 个 机 噩 周期 后 才 会 停止 。 
虽然 在 真实 的 硬件 上 这 可 能 只 需要 花费 几 毫 秒 的 时 间 ， 但 对 于 模拟 周期 来 说 这 是 一 
个 漫长 的 过 程 。 为 了 在 验证 时 加 快 这 种 计数 器 初始 化 的 速度 ， 验 证 工程 师 必须 把 计 
数 器 的 值 改 写 到 它 的 上 限 值 附 近 一 一 这 就 需要 用 到 灰 盒 验证 。 


3.3 ”基于 断言 的 验证 概述 


基于 断言 的 验证 是 白 盒 验证 的 一 个 变种 ， 并 且 在 最 近 几 年 中 已 得 到 学 术 界 和 工 
业界 的 广泛 关注 '"。 断 言 通过 它们 非常 精确 的 定义 来 瞄准 设计 的 具体 实现 ,它们 把 
设计 中 那些 应 该 恒 为 真 的 状态 以 符合 一 定 规则 的 假定 形式 表达 出 来 。 

关于 断言 的 想法 并 不 新 鲜 ， 软 件 工 程 师 已 经 使 用 这 个 概念 很 人 入 了。 许多 编程 语 
言 已 经 提供 了 对 断言 的 支持 (例如 ,含有 断言 宏 的 C 语言 ) 有 时 候 甚至 在 其 它 方面 
也 被 使 用 (例如 ， 常 量 )。 在 硬件 设计 领域 中 ，VHDL 语言 ， 即 使 是 在 其 第 一 次 被 标 
准 化 时 ， 也 包含 了 用 来 表达 断言 的 语法 结构 ( 见 图 3-9) 。 

当然 ， 断 言 和 验证 检查 器 有 相似 的 用 途 。 对 设计 内 部 结构 的 状态 进行 检查 有 两 
种 途径 可 以 选择 ， 一 种 是 在 验证 工程 师 编写 的 测试 平台 中 检查 ; 另 一 种 是 直接 在 设 
计 者 编写 的 HDL 中 检查 。 

在 第 1 章 介绍 的 红绿灯 设计 的 具体 实现 中 ( 见 图 1-3)， 内 部 状态 机 利用 了 两 位 
信号 来 对 两 个 合法 状态 进行 编码 。 正 如 第 1 章 中 所 述 , “状态 触发 器 永远 不 会 被 置 为 
非法 值 ” 这 个 断言 应 包含 在 验证 工程 师 所 编写 的 测试 平台 中 。 但 是 验证 工程 师 有 可 
能 不 知道 内 部 状态 与 信号 “Light_direction” 之 间 有 这 样 的 关系 ， 因 为 这 是 具体 实现 
所 决定 的 。 更 危险 的 是 ， 其 它 内 部 的 从 这 些 触发 器 出 发 的 下 游 逻 辑 可 能 依赖 这 个 
断言 ， 因 此 ,设计 者 能 在 这 种 地 方 设置 断言 以 保护 下 游 软 辑 是 至 关 重 要 的 ( 见 
图 3-10)。 






















































































assert Sexpress TON assert (buf_overrun(0)/='1') 
[report <message>] report "Internal Buffer Overflow" 
[severity <level>] severity ERROR; 
图 3-9 VHDL 断言 语句 的 图 3-10 VHDL 断言 举例 
通用 语法 结构 





应 该 由 设计 者 来 写 断 言 ， 因 为 他 们 最 了 解 应 该 针对 设计 做 怎样 的 内 部 白 盒 检查 。 
比如 那些 临界 状态 和 特殊 的 非法 信号 状态 编码 ， 例 如 : 

1) 非法 状态 。 

2) 信号 的 不 相关 性 或 one- hot 编码 。 

3) 非法 的 控制 条 件 。 
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一 种 系统 地 使 用 断言 检查 的 观点 
就 是 关于 自 保 护 的 HDL 设计 
(Defensive HDL Design) 的 概念 (IL 
图 3-11 )。 每 一 个 断言 语句 检查 一 个 
“逻辑 堆 ” 的 边界 条 件 ， 并 且 通 过 不 
断 监 控 那 些 假设 来 保护 下 游 逻 辑 。 

图 3-12 显示 了 男 一 个 设计 实现 层 
次 的 例子 。 在 这 里 ，HDL 中 的 断言 实 
际 上 保护 了 逻辑 的 物理 实现 。 它 假定 。 图 3-11 自 保护 的 HDL 设计 中 的 断言 检查 
了 两 个 驱动 传输 门 多 路 选择 器 ( Pass- 
gate Multiplexer) 的 选择 信号 (sl, s2) 应 该 是 互 斥 的 。 如 果 没 有 这 个 断言 ， 逻 辑 模 
拟 时 绝 不 会 检查 出 sl 和 s2 被 同时 置 1 这 种 逻辑 错误 。 这 样 设计 互 斥 条 件 的 电路 是 为 
了 使 电路 更 简单 和 快速 ， 需 要 防止 在 实现 时 因为 违反 了 上 述 假设 而 破坏 这 种 结构 。 
因此 显然 这 种 关于 具体 实现 的 断言 应 该 由 设计 工程 师 编 写 。 









































定制 定 路 


0 <= not ((sl and dl) or (s2 and d2); 


assert (not(sl and s2)) 
report "both selects on; blue smoke" 
severity error; 











图 3-12 使 用 互 斥 选择 信号 实现 传输 门 多 路 选择 器 











3.3.1 断言 的 重要 性 

关于 为 什么 在 现代 化 的 验证 方法 中 应 大 量 使 用 集成 在 HDL 设计 中 的 断言 ， 原 因 
有 很 多 ， 包 括 : 

1) 白 盒 条 件 的 最 详细 的 描述 是 由 设计 团队 提供 的 ， 并 且 更 重要 的 是 设计 团队 会 
不 断 地 对 其 进行 维护 ， 许 多 的 内 部 断言 验证 工程 师 可 能 根本 不 知道 ， 而 一 旦 违反 这 
些 内 部 条 件 可 能 会 导致 设计 出 现 严重 故障 。 

2) 不 同 于 非 HDL 的 测试 平台 检查 吉 ， 形 式 验证 工具 (第 11、12 章 ) 可 以 处 理 
HDL 中 的 断言 。 形 式 验 证 可 以 证 明 一 个 断言 是 否 永远 为 真 ， 这 种 更 可 靠 的 验证 结果 
是 任何 数量 的 基于 测试 模式 的 模拟 仿真 都 不 能 提供 的 。 

3) 虽然 在 经 过 长 时 间 的 模拟 之 后 ， 我 们 会 在 设计 的 下 游 逻 辑 检测 到 一 个 错误 ， 
从 而 发 现 一 个 没有 被 捕捉 到 的 断言 违反 。 但 是 ， 在 一 个 内 部 断言 的 违反 点 上 能 捕捉 
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到 问题 对 于 调试 来 说 是 更 有 效 的 ， 因 为 这 个 问题 是 在 其 源头 上 被 捕获 的 。 

4) 断言 的 实现 代价 低 。 通 常情 况 下 ， 设 计 者 很 容易 把 相关 检查 写 全 ， 而 且 它 们 
不 会 消耗 太 多 模拟 引擎 的 性 能 。 

5) 经 验 数据 表明 ， 对 于 大 型 的 工业 项 目 ， 让 设计 团队 系统 地 应 用 断言 ， 可 以 找 
到 大 量 (24% ~35%) 的 设计 缺陷 531 。 

3.3.2 断言 表达 设计 意图 

虽然 一 个 设计 的 实现 是 由 HDL 表达 的 ， 但 断言 在 表述 设计 意图 中 也 扮演 了 重要 
角色 。 例 如 ， 在 一 个 高 频 设 计 中 ， 有 限 状 态 机 通常 由 一 组 离散 的 触发 器 和 布尔 逻辑 
来 实现 。 其 中 的 布尔 逻辑 按照 在 物理 上 最 有 效 的 形式 来 实现 状态 转换 和 输出 的 功能 。 
很 多 时 候 ， 这 些 设 计 上 的 物理 约束 使 得 HDL 不 能 用 最 抽象 和 简洁 的 方式 来 清晰 地 定 
义 有 限 状 态 机 (FSM) 的 功能 。 

在 这 种 情况 下 ，HDL 看 起 来 是 一 些 随机 的 触发 器 和 门 ， 而 原来 的 设计 意图 一 一 
状态 机 被 掩盖 了 。 使 用 那些 说 明了 合法 /非法 状态 及 合法 /非法 状态 转换 的 断言 ， 将 
通过 两 种 方式 来 影响 验证 周期 : 

1) 原始 的 设计 意图 是 通过 描述 预期 的 实现 的 行为 来 明确 说 明 的 。 可 以 将 那些 断 
言 看 作 是 被 写 在 HDL 中 的 内 部 实现 的 规范 。 

2) 验证 周期 中 可 以 执行 一 些 很 有 意义 的 检查 ， 在 实现 的 规范 与 离散 的 实现 之 间 
进行 验证 。 

重要 的 是 应 注意 到 ，HDL 有 一 种 机 制 可 以 在 编译 的 时 候 就 对 设计 意图 进行 提取 
和 检查 。 把 检查 作为 比 模拟 更 早 的 模型 建立 过 程 的 一 部 分 ， 对 于 加 大 验证 力度 有 明 
显 的 优势 一 一 否则 在 激励 中 就 必须 找到 一 个 方法 来 暴露 对 于 设计 意图 的 违反 。 

E VHDL 中 用 来 表达 设计 意图 的 最 强大 的 方式 是 利用 信号 这 种 数据 类 型 。VHDL 
是 所 谓 的 强 类 型 语言 。 信 和 号 是 被 明确 定义 的 数据 类 型 ，VHDL 编译 器 会 在 源 文件 被 处 
理 时 就 检查 信号 之 间 的 类 型 兼容 性 。 再 次 回 到 第 1 章 中 的 红绿灯 的 例子 ， 在 上 面 介 
绍 过 的 关于 非法 状态 编码 的 断言 ， 可 以 通过 正确 使 用 信号 类 型 完全 取代 ( 见 
图 3-13)。 

在 这 种 写法 中 ， 关 于 状态 的 编码 使 用 了 枚 举 类 型 来 声明 “main” 和 “elm” 这 两 
种 状态 。 状 态 迁 移 使 控制 器 在 这 两 种 状态 中 移动 ， 并 且 非 法 地 赋予 一 个 不 同 的 状态 
值 将 是 一 个 编译 错误 。 使 用 类 型 声明 使 得 设计 意图 非常 明确 ， 并 且 消 除了 一 个 潜在 
的 设计 错误 源 。 

基于 断言 的 验证 使 关于 检查 的 规范 更 早 地 进入 了 设计 周期 中 。 设 计 意 图 越 早 在 
HDL 中 被 捕获 ， 验 证 过 程 就 可 以 越 有 效 地 捕捉 到 设计 错误 。 

3.3.3 断言 的 分 类 

到 目前 为 止 的 所 有 例子 中 ， 断 言 只 是 在 检查 那些 必须 永远 保持 为 真 的 布尔 条 件 。 

更 多 的 情况 是 只 有 在 其 它 门 的 状态 也 是 真 的 情况 下 这 些 条 件 才 保持 为 真 。 一 个 
简单 的 例子 是 ， 如 果 状 态 只 是 在 时 钟 信号 跳 变 的 时 刻 才能 被 检查 ， 有 两 种 方法 可 以 
应 付 这 种 新 增加 的 复杂 情况 : 一 种 是 先决 条 件 ( Precondition) ( 如“ 时钟 跳 变 ”) 可 
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library ieee; 
use ieee.std_logic_1164.al1; 


entity traffic is 


port ( 

clk : in std_ulogic; -- Clock 

reset : in std_ulogic; -- Async Reset 

timer_pulse : in std_ulogic; -- The timer pulse, '1' indicates timer expiration 
Main_Street : in std_ulogic; -- Indicates when traffic is present on Main St. 
Elm_Street : in std_ulogic; -- Indicates when traffic is present on Elm St. 
Light_Direction : out std_ulogic_vecotor(1 downto 0) -- '01' indicates that Main St. 


should be green 
-- '10' indicates that Elm St. 
should be green 


J 
end traffic; 
architecture rtl of traffic is 
type state is (main, elm); 
signal current_state_din, current_state_dout: state; 


begin -- rtl 


-- purpose: Determines when the light should change 
-- type : combinational 
-- inputs : timer_pulse, Main_Street, Elm_Street, current_state_dout 
-- outputs: current_state_din 
dataflow _proc: process (timer_pulse, Main_Street, Elm_Street, current_state_dout) 
begin -- process change_light 
current_state_din <= current_state_dout; 
-- When the timer expires, evaluate the traffic situation 
if timer_pulse = '1' then f 
if Main_Street = '1' then 
current_state_din <= main; 
elsif Elm_Street = '1' then 
current_state_din_ <= elm; 
end if; 
end if; 
end process dataflow_proc; 


Light_Direction <= '01' when current_state_dout = main else "10"; 


-- purpose: creates the registers for current state 
-- type : sequential 
-- inputs : clk, reset, current_state_din 
-- outputs: current_state_dout 
reg_proc: process (clk, reset) 
begin -- process register 
if reset = '0' then --asynchronous reset (active low) 
current_state_dout <= main; 
elsif clk'event and clk = '1' then -- rising clock edge 
current_state_dout <= current_state_din; 
end if; 
end proteas reg_proc; 
end rtl; 

















图 3-13 带 枚 举 的 状态 机 编码 的 交通 灯 算 法 的 VHDL 设计 




















以 被 编码 为 简单 的 短语 ， 写 在 布尔 表达 式 中 ; 男 一 种 是 HDL 中 具有 可 以 能 入 断言 的 
条 件 结构 ， 从 而 采用 现 有 的 译 码 方式 处 理 先决 条 件 (ILE 3-14). 

下 面 的 列表 尝试 根据 复杂 度 的 增加 给 断言 分 类 : 

1) 事件 检测 : 对 缺失 事件 的 最 基本 和 简单 的 断言 检查 ， AVR RERE”, 
STE ea ABLE OF OB eR dS ESE PE, EVES IL TIE Fe ie & AY BE, BES 
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assert (clock and condition)..; iv Celoek) wierd 


assert GEO i Chiltan Oy <. 





a) 扁平 的 断言 b) AREY BT eS 
图 3-14 WEIMER HDL 断言 








件 可 以 被 归 类 为 静态 的 ;， 也 就 是 说 ， 它 们 不 涉及 任何 其 它 事件 。 

2) 时 序 事件 检测 : 更 复杂 的 断言 会 涉及 事件 随 着 时 间 推 移 发 生 的 顺序 ， 也 就 是 
说 ， 在 最 后 的 断言 事件 被 检查 之 前 还 必须 发 生 若 干 个 事件 。 设 计 者 通过 如 图 3-14 所 
IRRE (Nested) 的 方法 来 处 理 这 种 断言 事件 。 从 本 质 上 讲 ， 设 计 者 将 断言 伐 入 到 
一 个 控制 着 先决 条 件 的 状态 机 的 逻辑 (HDL 中 顺序 嵌入 的 上 下 文 ) 中 ， 以 便 最 终 进 
行 布尔 检查 。 

3) 预先 定义 事件 检测 生成 模块 : 预先 为 经 常 在 硬件 设计 中 出 现 的 事件 建立 一 套 
断言 。 例 如: 数据 结构 (缓冲 器 、 堆 栈 、FIFO) 或 控制 结构 (握手 、 具 有 先决 和 /或 
后 决 条 件 的 窗口 ) 。 

时 序 事件 需要 一 个 通用 的 机 制 来 表示 事件 〈 不 仅仅 指 断 言 ) 随 着 时 间 的 变化 。 
形式 验证 工具 首先 对 这 种 规范 进行 了 定义 。 通 过 属性 规范 语言 ( PSL/Sugar) 的 标准 
化 ， 现 在 有 一 种 得 到 广泛 文 持 的 途径 来 表达 与 时 间 相 关 的 事件 序列 ， 因 此 断言 得 
以 适用 于 所 有 验证 形式 ， 而 不 再 局 限于 形式 验证 ”“: 。 我 们 将 在 第 12 章 中 讨论 
PSL/Sugar, 

关于 预先 定义 事件 检测 生成 模块 的 一 个 常见 例子 是 开放 的 验证 库 (OVL) 5 。 
OVL 是 一 个 包含 HDL 生成 模块 的 库 ， 设计 者 可 以 把 它 当 作 一 个 范例 模块 角 入 到 HDL 
规范 中 ， 并 将 其 与 那些 提供 断言 检查 的 上 下 文 的 信号 连接 起 来 。 

鉴于 OVL All PSL/Sugar 的 发 展 ，HDL 的 设计 者 已 经 开始 扩展 HDL 本 身 ， 在 HDL 
语言 中 提供 超出 基本 断言 检查 以 外 的 更 强 的 支持 能 力 。SystemVerilog 定义 了 其 自身 内 
建 的 与 PSL/Sugar 能 力 相 当 的 断言 机 制作 为 Verilog 的 直接 扩展 中 。 显 然 ， 这 使 得 该 
断言 语言 只 针对 Verilog， 而 对 VHDL 语言 的 使 用 者 来 说 是 不 可 用 的 。 


3.4 测试 平台 和 测试 策略 


在 讨论 完 测试 平台 环境 和 其 中 定义 的 模块 之 后 ， 现 在 重点 讨论 测试 用 例 (Test 
Case) 。 测 试用 例 约 束 测试 激励 生成 模块 ， 以 确保 DUV 中 的 某 个 特定 功能 (或 一 组 
功能 ) 成 为 即将 验证 的 目标 。 我 们 也 称 其 为 确定 性 测试 ， 或 一 个 确定 性 的 测试 平台 ， 
因为 在 测试 开始 运行 之 前 ,目标 功 能 就 已 经 确定 了 。 还 有 一 种 自 检查 的 测试 平台 ， 
它 执行 正确 性 检查 时 不 考虑 测试 激励 ， 这 就 使 得 对 DUV 功能 性 的 检查 与 测试 用 例 
无 关 。 
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3.4.1 确定 性 的 测试 平台 

验证 团队 在 验证 周期 的 早期 利用 确定 性 的 测试 用 例 去 考察 基本 的 DUV 功能 。 这 
时 ， 验 证 工程 师 将 规范 作为 要 监控 和 测试 的 基本 命令 和 协议 的 指南 ， 建 立 确定 性 的 
测试 用 例 来 查 明 那 些 DUV 规范 中 有 争议 的 点 ， 并 且 会 部 分 地 依赖 设计 工程 师 的 意见 
来 选择 要 遍历 哪些 测试 场景 。 

一 个 非常 简单 的 例子 是 一 个 “两 输入 与 门 ”。 在 表 3-1 中 列 出 了 本 例 DUV 需要 
的 4 个 确定 性 的 测试 情况 。 


























表 3-1 两 输入 与 门 





输 入 A 输 A B 预期 输出 
0 0 0 
0 1 0 
1 0 0 


1 1 1 


验证 工程 师 负责 验证 这 个 两 输入 与 门 可 以 创建 4 个 独立 的 确定 性 的 测试 用 例 。 
当然 还 有 另 一 种 选择 ， 验 证 工程 师 还 可 以 判断 决定 这 4 种 情形 是 否 简单 到 足以 合并 
成 一 个 单一 的 确定 性 测试 用 例 ， 然 后 在 该 测试 用 例 下 顺序 驱动 这 4 种 模式 。 

在 Cache 设计 中 有 一 个 更 有 趣 的 确定 性 的 测试 用 例 ， 它 要 求 确保 特定 顺序 的 操作 
保持 数据 一 致 性 。 一 致 性 要 求 数据 的 请 求 者 始终 获得 最 新 的 数据 副本 。 这 就 意味 着 
对 于 系统 中 的 每 一 个 地 址 ， 只 有 一 个 当前 数据 值 与 该 地 址 关联 。 在 Cache 设计 中 ， 一 
个 读 取 指令 不 能 返回 一 个 不 是 代表 那个 地 址 最 新 值 的 数据 。 验 证 工程 师 可 以 写 出 很 
多 确定 性 的 测试 用 例 去 验证 一 致 性 。 这 里 描述 其 中 的 一 个 例子 。 

图 3-15 显示 了 Cache 设计 中 一 个 在 独立 的 存储 和 读 取 队列 之 前 的 译 码 选择 兢 。 
对 于 输入 Cache DUV 的 命令 ,设计 根据 命令 的 类 型 引导 地 址 、tag 和 数据 (用 于 存 
储 ) 到 相应 的 逻辑 

一 个 用 于 验证 一 致 性 的 确定 性 的 序列 可 能 包括 以 下 输入 : 

1) 发 送 3 个 对 不 同 地 址 的 存储 命令 。 这 些 命令 初始 化 填充 了 存储 队列 4 个 位 置 
中 的 3 个 。 

2) 发 送 第 四 个 对 地 址 X 的 存储 请 求 。 这 个 存储 请 求 是 队列 中 最 后 一 个 被 执 
行 的 。 

3) 发 送 一 个 对 地 址 X 的 读 取 请 求 。 

由 于 读 取 请 求 在 队列 的 头 上 ， 并 且 之 前 的 存储 请 求 被 掩盖 在 存储 队列 中 ， 因 此 
这 个 测试 用 例 是 被 设计 用 来 发 现 可 能 读 取 出 不 是 存储 队列 中 的 正确 数据 的 设计 缺陷 。 
一 致 性 要 求 读 取 请 求 返回 的 是 存储 队列 中 的 最 新 数据 ， 而 不 是 在 Cache 或 内 存 里 的 旧 
数据 。Cache 设计 必须 用 下 列 方法 之 一 来 处 理 这 种 情况 : 

1) 给 存储 指令 的 优先 级 高 于 读 取 指令 ， 使 存储 队列 在 读 取 之 前 进行 处 理 。 
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CMD(0:1) 

DATA(0:64) 

ADR(0:21) 
RESP(0:1) 
DATA(0:64) 


CMD_VLD(0) 
CMD(0:3) 


DATA_IN(0:31) RSP_VLD(0) 


CMD_TAG_IN(0:7) RSP(0.2) 


CMD_ADR(0:31) DATA_OUT(0:31) 


CMD_TAG_OUT(0:7) 


读 取 命令 队列 ”存储 命令 队列 


Cache 设 计 





图 3-15 带 有 独立 的 存储 和 读 取 队列 的 Cache 设计 





2) 做 一 个 基于 读 取 地 址 的 对 所 有 未 决 存储 地 址 的 比较 ， 并 且 阻 止 读 取 。 

3) 做 一 个 基于 读 取 地 址 的 对 所 有 未 决 存储 地 址 的 比较 ， 并 提供 一 个 存储 队列 到 
Cache 和 内 存 的 旁 路 以 填 入 读 取 命令 所 需 的 响应 数据 。 
3.4.2 自 检查 的 测试 平台 

把 关于 DUV 功能 的 信息 加 入 到 测试 平台 环境 中 是 非常 有 利 的 ， 因 为 它 会 使 繁琐 
的 检查 过 程 变 得 自动 化 ， 这 意味 着 用 户 不 必 仔细 检 查 每 一 个 测试 用 例 的 轨迹 来 确保 
其 遵守 了 正确 的 功能 准则 。 

测试 平台 像 一 个 “大 宇宙”， 所 有 在 检查 中 需要 的 知识 都 存在 于 其 中 。 验 证 工程 
师 在 检查 器 和 记分 板 编码 中 加 入 这 些 知 识 和 信息 以 使 验证 环境 可 以 自 检 测 。 自 检查 
的 测试 平台 有 各 种 不 同 的 类 型 ; 

1) 黄金 向 量 ; 

2) 参考 模型 ; 

3) 基于 事务 的 验证 。 

1. 黄金 向 量 

黄金 向 量 验 证 环境 是 一 个 简单 的 验证 环境 ， 在 这 个 环境 中 ， 一些 有 效 输出 向 量 
的 知识 库 被 存储 在 记分 板 中 。 检 查 模块 通过 访问 记分 板 并 且 请 求 预期 的 向 量 ， 把 
DUV 的 结果 与 知识 库 相 比较 。 这 些 操作 可 以 在 每 一 个 周期 或 每 一 次 事务 处 理 (基于 
功能 ) 中 完成 。 大 多 数 情况 下 ， 记 分 板 会 在 测试 的 一 开始 就 加 载 一 些 已 知 的 有 效 的 
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预期 的 轨迹 (通过 文件 或 一 些 其 它 机 
制 )， 这 些 轨迹 与 即将 生成 的 测试 激 
励 相对 应 。 输 出 检查 器 模块 将 实际 的 


DUV 结果 与 黄金 向 量 预测 得 到 的 结 [w A ov 
果 进 行 比较 。 验 证 工程 师 要 么 手动 生 


成 这 些 有 效 轨迹 ， 要 么 使 用 外 部 程序 图 3-16 向 量 验证 环境 
来 生成 它们 。 图 3-16 显示 了 这 种 类 
型 的 验证 环境 的 原理 图 。 

这 种 正确 性 检查 机 制 的 优点 之 一 是 验证 工程 师 可 以 在 运行 模拟 之 前 检查 所 有 的 
预期 结果 轨迹 。 男 一 个 优点 是 当 验 证 团队 运行 回归 测试 时 (关于 回归 测试 的 更 多 详 
情 ， 见 第 13 章 ) ， 所 有 需要 验证 的 向 量 都 是 已 经 存在 的 。 

这 种 类 型 的 验证 的 缺点 也 是 两 重 : 黄金 向 量 的 建立 和 黄金 向 量 的 维护 。 手 动 建 
立 黄金 向 量 很 繁琐 。 而 如 果 使 用 某 个 程序 创建 黄金 向 量 ， 那 么 该 程序 将 需要 DUV 的 
相关 信息 。( 下 面 将 要 说 明 的 参考 模型 验证 环境 通过 把 信息 直接 放 入 模拟 环境 中 来 解 
决 这 个 问题 ) 。 维 护 方面 所 面临 的 挑战 是 如 何 保持 黄金 向 量 与 激励 生成 的 同步 。 如 果 
DUV 的 规则 产生 了 变化 ， 验 证 团队 必须 更 新 所 有 的 测试 用 例 和 黄金 向 量 以 反映 这 些 
变化 。 

黄金 向 量 检查 最 适合 那些 具有 与 输入 紧密 相关 的 零散 输出 的 DUV。 对 于 那些 只 
需要 处 理 一 个 并 发 命令 的 DUV 来 说 ， 黄 金 向 量 检查 是 最 合适 的 ， 因 为 它们 的 输出 通 
常 比较 容易 预测 。 

2. 参考 模型 

参考 模型 根据 输入 激励 计算 出 所 有 预期 的 输出 。 参 考 模型 通常 用 高 级 编程 语言 
或 HVL 来 重新 实现 DUV 的 功能 。 由 于 参考 模型 在 每 一 个 模拟 周期 计算 预期 结果 ， 它 
也 被 称 为 一 个 周期 精确 模型 。 

参考 模型 方法 不 同 于 黄金 向 量 方 
法 ,检查 器 模块 不 需要 向 参考 模型 请 
求 信息 ， 相 反 ， 参考 模 型 会 根据 程序 
的 计算 在 每 个 周期 向 检查 器 发 送信 
息 , 检查 器 的 工作 是 将 这 些 信息 和 
DUV 的 输出 进行 比较 ， 并 判断 这 些 
输出 信号 是 否 与 预期 的 结果 匹配 。 图 
3-17 所 示 的 是 这 种 检查 模式 的 原理 图 。 

参考 模型 的 主要 优点 是 检查 的 准确 性 高 。 一 旦 确认 参考 模型 是 (经 过 调试 的 ) 
正确 的 ， 验 证 团队 就 可 以 知道 是 否 DUV 的 每 一 个 周期 结果 都 是 正确 的 。 但 这 要 付出 
代价 ， 因 为 这 种 方法 有 很 高 的 维护 开销 一 一 参考 模型 必须 知道 DUV 的 确切 的 内 部 时 
序 ， 这 与 白 盒 验 证 非常 相似 ， 只 是 参考 模型 不 需要 在 设计 中 设置 探 针 。 

验证 团队 应 该 选择 用 参考 模型 去 检查 那些 输出 变化 频繁 的 DUV。 那 些 具 有 多 个 
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并 行 输入 或 具有 处 理 激励 的 内 部 优先 逻辑 的 DUV 非常 适合 于 使 用 参考 模型 检查 ， 因 
为 对 于 输出 的 预测 高 度 依赖 于 激励 序列 。 此 外 ， 如 果 DUV 的 内 部 时 序 发 生变 化 ， 
相 比 较 要 编辑 修改 所 有 的 黄金 向 量 测试 用 例 来 说 ， 只 需 更 新 一 次 参考 模型 更 为 
容易 。 

参考 模型 检查 器 的 一 个 变种 是 只 在 关键 点 上 及 时 地 进行 检查 ， 而 不 是 对 每 一 个 
周期 都 进行 精确 检查 。 例 如 ,假设 有 一 个 包含 5 级 深度 流水 线 的 算术 逻辑 单元 
(ALU), Æ ALU 接收 到 输入 激励 的 5 个 周期 后 ， 人 参考 模型 发 送 预 期 输出 给 检查 器 模 
块 。 这 也 有 助 于 减轻 潜在 的 性 能 缺点 一 一 因为 参考 模型 不 需要 保存 所 有 的 细节 ,但 
参考 模型 起 码 应 该 知道 流水 线 的 深度 为 5 级 。 

3. 基于 事务 的 验证 

基于 事务 的 验证 环境 适用 于 那些 包含 可 以 确认 的 事件 的 DUV， 这 些 事件 中 的 命 
令 和 数据 会 被 处 理 和 传递 到 适当 的 输出 信号 ， 这 使 得 验证 工程 师 可 以 根据 DUV 中 事 
务 的 性 质 来 构建 验证 环境 。Cache 是 一 个 很 好 的 例子 ， 因 为 它 主要 处 理 命 令 和 数据 。 
许多 发 送 和 传递 数据 包 的 输入 /输出 (1/0) 协议 设备 (如 以 太 网 和 PCI) 就 应 该 使 
用 基于 事务 的 检查 。 

这 种 类 型 的 验证 环境 使 用 记分 板 
来 跟踪 那些 被 驱动 到 DUV 的 输入 的 
指令 和 数据 。 在 这 种 验证 环境 中 ， 
DUV 在 把 事务 发 送 给 输出 之 前 处 理 
命令 和 相关 数据 一 一 在 传递 给 输出 之 
前 ，DUV 可 能 会 重新 调整 命令 和 数 图 3-18 ”基于 事务 的 验证 环境 
据 的 格式 。 图 3-18 所 示 的 是 基于 事 
务 的 验证 环境 。 

记分 板 中 记录 了 所 有 那些 已 进入 DUV， 但 还 没有 完成 (AIK) 的 “当前 ” 
务 。 记 分 板 还 必须 对 所 有 数据 进行 格式 重 排 。 在 监测 输出 信号 时 ， 检 查 需 模块 通 
常 利 用 一 个 事务 标识 符 来 查询 记分 板 ， 并 接收 预期 数据 。 如 果 标 识 符 不 符合 一 个 
确定 的 事务 或 者 命令 /数据 并 不 像 记分 板 预测 的 那样 ， 检 查 器 会 标记 一 个 错误 。 

基于 事务 的 验证 环境 的 关键 在 于 命令 和 数据 的 抽象 层次 。 通 常 这 很 简单 ， 例 
如 以 太 网 数据 包 协 议 或 PCI 总 线 命令 。 但 是 ，DUV 可 能 允许 将 事务 分 散在 许多 周 
期 中 或 将 其 与 其 它 事务 混杂 在 一 起 。 记 分 板 负 责 将 抽象 的 事务 封装 成 可 预期 的 
输出 。 

这 种 类 型 的 验证 环境 的 唯一 缺点 和 困难 在 于 决定 正确 的 抽象 层次 ， 这 是 一 个 重 
要 的 决定 ， 因 为 它 影 响 了 验证 环境 的 效果 和 效率 。 验 证 团队 需要 根据 这 些 决 定 去 4 
成 要 注入 DUV 的 功能 激励 。 当 验证 团队 决定 了 适当 的 抽象 层次 ， 就 可 以 很 容易 地 利 
用 这 些 抽象 事务 的 序列 去 定义 感 兴趣 的 测试 用 例 ， 以 及 产生 有 意义 的 测试 向 量 ， 也 
很 容易 通过 观察 这 些 抽 象 事务 去 分 析 测试 结果 以 进行 调试 。 
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3.5 本 前 小 结 





在 创建 验证 环境 的 过 程 中 ， 验 证 团队 创建 了 许多 不 同 的 模块 。 其 中 的 一 些 模块 
负责 激励 DUV， 而 其 它 的 负责 正确 性 检查 。 为 了 使 检查 模块 可 以 工作 ， 建 立 了 监视 
器 来 监测 待 验证 设计 的 输入 和 输出 ， 还 建立 了 记分 板 来 存储 预期 结果 。 这 4 种 类 型 
的 模块 使 得 验证 团队 可 以 创建 验证 的 阴阳 两 面 (分 别 代 表 驱 动机 制 和 检查 机 制 ) 。 它 
使 得 验证 团队 可 以 输入 必要 的 输入 组 合 ， 并 检查 这 些 输入 对 应 的 结果 输出 。 

但 是 ,在 验证 小 组 创建 任何 模块 之 前 ， 他 们 必须 先 了 解 待 验证 的 功能 。 这 在 决 
定 正确 性 检查 需要 哪 种 深度 的 可 观测 性 时 是 非常 重要 的 。 正 如 我 们 在 Cache 设计 的 例 
F ( 见 图 3-8) 中 看 到 的 ， 不 管 是 白 盒 方式 还 是 黑 盒 方 式 都 可 以 捕捉 到 数据 在 某 处 被 
破坏 的 错误 ， 但 是 白 盒 方法 需要 在 维护 时 付出 较 大 代价 。 因 为 这 种 高 代价 ， 白 盒 验 
证 应 该 在 必要 时 才 使 用 。 在 许多 情况 下 ， 验 证 工程 师 可 能 希望 观察 到 设计 内 部 ， 验 
证 团队 可 以 通过 使 用 一 些 监测 DUV 部 分 内 部 信号 的 监视 器 模块 来 获得 这 种 可 观察 
性 。 其 缺点 是 验证 工程 师 必须 学 会 一 些 实现 方面 的 内 容 。 

基于 断言 的 验证 是 另 一 种 在 工业 界 获得 很 多 关注 的 可 以 增加 DUV 内 部 的 可 视 性 
的 方法 。 在 此 方法 中 ,设计 者 负责 把 断言 写 在 设计 里 。 这 些 断 言 的 属性 可 以 是 静态 
的 (基于 事件 的 ) 或 时 序 的 ,或 者 它们 可 以 使 用 一 些 预先 定义 好 的 基于 事件 的 生成 
模块 。 无 论 如 何 ， 这 些 断 言 提 供 了 一 种 机 制 可 以 用 来 通过 断言 检查 某 些 逻辑 并 且 保 
护 其 他 逻辑 。 

一 旦 验证 团队 了 解 了 设计 的 功能 和 所 需 的 可 视 性 的 深度 ， 他 们 就 可 以 开始 策划 
如 何 验证 DUV。 使 用 确定 性 的 测试 策略 来 验证 简单 的 DUV 是 简单 易 行 的 ， 但 当 功 能 
变 得 复杂 之 后 ， 确 定性 的 测试 策略 变 得 过 于 复杂 ， 这 时 可 自 检查 的 验证 就 成 为 更 好 
的 方法 ， 因 为 它 独立 于 激励 生成 模块 。 正 如 前 面 讨 论 过 的 ， 验 证 团队 必须 考虑 到 3 
种 不 同 的 自 检 查 测试 策略 。 它 们 中 的 每 一 个 都 有 优点 和 人 缺点， 验证 工程 师 必 须根 据 
待 验证 的 功能 去 选择 其 中 适当 的 一 个 。 

















































































































3.6 习题 


1. 为 什么 对 设计 的 高 压 验 证 (Over- stress) 很 重要 ? 

2. 了 解 资源 什么 时 候 可 用 的 两 种 方法 是 什么 ?这 种 微 体系 结构 的 选择 对 验证 环 
境 有 什么 影响 ? 

3. 确定 性 测试 用 例 可 以 被 用 于 简单 的 DUV， 例 如 2 位 加 法 器 ， 当 扩展 到 32 位 加 
法 右 时， 问题 的 规模 就 扩大 了 很 多 。 此 时 需要 多 少 确定 性 测试 情况 ? 

4. 黑 盒 验证 、 灰 盒 验 证 和 白 盒 验证 中 ， 哪 种 验证 可 以 应 用 下 面 哪 一 种 情况 ? 为 
什么 ? 

1) 一 个 32 位 加 法 器 。 
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2) 一 个 8 级 CPU 流水 线 。 


3) 一 个 以 太 网 到 





局 域 总 线 的 桥 。 


5. 请 列举 出 采用 基于 HDL 的 断言 的 优点 。 

6. 请 比较 正确 性 检查 模型 的 3 种 类 型 (黄金 向 量 、 参 考 模型 、 事 务 ) ， 每 一 种 模 
型 都 应 该 在 什么 时 候 使 用 ? 

7. 让 我 们 再 次 回 到 Eagleton 镇 ， 在 那里 你 是 停车 场 控制 器 的 首席 验证 工程 师 。 
假设 仍 采用 第 2 章 习 题 1 中 的 原则 ， 请 完成 下 列 事项 : 

1) 使 用 框图 描述 一 个 简单 的 验证 环境 ， 列 出 每 一 个 模块 需要 的 功能 ? 

2) 描述 一 下 你 希望 采用 什么 类 型 的 观测 点 〈 黑 盒 、 灰 盒 或 白 盒 ) 。 

3) 描述 验证 环境 的 测试 策略 。 
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验证 计划 是 验证 成 功 的 决定 性 因素 ， 它 定义 了 验证 团队 必须 实现 的 功能 以 及 他 
们 将 如 何 完成 他 们 的 工作 。 作 为 验证 周期 的 第 一 个 步 又 ， 验 证 团队 将 从 这 份 文 档 延 
伸 出 全 部 验证 工作 。 这 份 文 档 不 是 任何 个 人 或 者 仅仅 验证 团队 独 有 的 ， 而 是 由 整个 
设计 团队 共同 拥有 ， 并 且 一 直 使 用 。 

本 章 描述 验证 计划 的 结构 及 其 各 组 成 部 分 的 内 容 。 验 证 计划 必须 包含 所 有 这 些 
组 成 章节 的 内 容 ， 以 便 深 入 了 解 即将 开展 的 验证 任务 。 本 章 的 结尾 提供 一 个 样 例 设 
计 Calel 的 功能 规范 ， 我 们 为 设计 例子 Calel 提供 了 一 个 样本 验证 计划 ， 作 为 将 来 工 
作 的 模板 ， 同 时 也 是 作为 验证 Calel 的 练习 的 指南 。 

Calcl 是 我 们 的 第 一 个 交互 式样 例 ， 我 们 诚 邀 读者 下 载 样 例 的 源 代码 ， 并 验证 这 
个 设计 。 序 言 中 包含 下 载 这 些 样 例 的 详细 说 明 。 

































































4.1 功能 规范 


验证 计划 根据 设计 的 功能 意图 和 规范 说 明 来 制定 。 验 证 工程 师 在 决定 如 何 验证 
之 前 ， 首 先 必须 理解 待 验证 设计 (DUV)。 规 范 说 明 是 完成 这 个 任务 的 强 有 力 的 工 
有 具 ， 它 将 成 为 “法 则 ”。 很 多 时 候 ， 验 证 和 设计 会 产生 矛盾 ( 当 测 试用 例 错误 比较 
时 ， 这 种 情况 就 会 出 现 )， 在 这 些 情 况 下 ,团队 需要 根据 规范 说 明 来 确认 正确 的 
行为 










































































然而 ， 当 某 一 技术 问题 的 规范 说 明 不 清楚 或 者 不 明确 时 ,矛盾 通常 也 会 产生 。 
如 果 两 个 人 阅读 同一 个 技术 规范 说 明 会 得 到 不 同 的 解释 ， 那么 这 个 规范 说 明 就 是 有 
问题 的 。 观 察 下 面 的 例子 :“A response, R, shall occur when A occurs after B or C. ”, 
这 个 英文 的 描述 是 不 明确 的 ， 因 为 它 有 两 种 可 能 的 意思 : 第 一 种 解释 是 “ 当 A 在 B 
之 后 发 生 , 或 者 当 C 发 生 时 ，R 应 该 发 生 ”; 第 二 种 解释 是 “设计 认为 ， 如 果 B 或 者 
C 发 生 后 有 A 发 生 了 , WAR 应 该 发 生 ”。 这 是 英文 中 一 个 基本 的 与 操作 顺序 相关 的 
问题 ， 没 有 遵循 严格 的 数学 操作 顺序 的 规则 ， 读 者 可 能 会 用 完全 不 同 的 方式 来 解 
RE. 

这 种 情况 下 ， 规 范 是 不 清晰 的 。 由 于 规范 即 是 法 则 ， 因 此 团队 必须 解决 规范 不 
一 致 性 的 问题 。 这 是 一 个 简单 的 问题 ， 只 需要 回头 重新 咨询 架构 设计 师 ， 搞 明白 设 
计 意 图 即 可 。 

规范 说 明和 验证 计划 不 是 “君子 协议 ”， 所 以 两 者 的 所 有 项 目 必须 以 书面 的 形式 
存在 并 且 应 用 于 当前 的 工程 。 将 前 一 个 版 本 的 规范 说 明和 验证 计划 直接 应 用 于 新 的 
设计 版 本 是 不 允许 的 ， 这 些 文档 必须 跟随 设计 一 起 更 新 一 一 如 果 设 计 必须 要 重新 建 
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立 一 个 新 的 版 本 ,那么 规范 说 明和 验证 计划 也 必须 更 新 到 新 的 版 本 以 反映 当前 所 做 
的 更 改 。 

然而 ,现实 并 不 总 是 那样 的 完美 和 黑白 分 明 。 通 常情 况 下 ， 规 范 说 明 直 到 芯片 
最 终 完 成 或 者 交付 到 客户 手 上 才能 最 终 完成 ， 验 证 团队 必须 使 用 不 断 更 新 的 文档 作 
为 制定 计划 的 基础 。 男 一 些 情况 下 ,设计 者 使 用 工作 手册 ,这些 工作 手册 会 逐渐 演 
变 成 规范 说 明 。 如 果 这 些 工作 手册 就 是 当前 正在 使 用 的 规范 说 明 ， 那 么 这 些 工 作 手 
册 也 同样 是 验证 计划 的 基础 。 然 而 ， 工 作 手 册 可 能 会 忽略 某 些 技术 细节 ， 这 些 细 贡 
可 能 影响 系统 或 者 芯片 ， 例 如 ， 上 电 重 启 的 顺序 或 者 芯片 配置 初始 化 。 在 这 种 情况 
下 ， 架 构 设 计 师 必须 对 设计 功能 进行 补充 ， 这 显然 不 是 最 优 的 情况 ， 但 却 是 在 工业 
生产 中 确实 会 出 现 的 情况 。 


4.2 验证 计划 的 演进 


验证 计划 是 不 断 发 展 的 文档 。 在 开始 阶段 ， 验 证 团队 将 他 们 工作 的 所 有 基础 都 
写 人 文档 中 ， 然 而 ， 初 始 的 计划 仍然 可 能 是 不 完整 的 。 随 着 项 目的 进展 ， 验 证 团队 
会 根据 环境 和 设计 中 发 现 的 细节 不 断 更 新 验证 计划 ， 有 时 是 因为 架构 的 变化 产生 的 
新 的 需求 ， 有 时 是 因为 发 现 设计 中 的 某 些 项 目 被 遗漏 了 ,或 者 只 是 验证 团队 需要 
更 新 。 

图 4-1 显示 了 典型 的 设计 进度 和 验证 周期 是 如 何 紧 密 衔接 起 来 的 ， 它 描述 了 验 
证 周期 从 高 级 规范 和 验证 计划 的 建立 到 回归 阶段 的 各 个 部 分 。 
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图 4-1 设计 和 验证 周期 的 紧密 衔接 (本 图 显示 了 验证 周期 的 前 半 部 分 的 时 间 线 ) 
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设计 和 验证 周期 紧密 衔接 符合 “瀑布 ”流程 ， 流 程 的 关键 是 功能 规范 的 开发 、 
高 层次 设计 和 验证 计划 。 虽 然 一 些 随后 的 发 展 阶段 可 能 会 重合 以 减少 总 的 进度 ,但 
初始 阶段 是 最 基本 的 ， 它 为 建立 一 个 可 靠 的 、 及 时 的 、 可 执行 的 开发 周期 英 定 了 基 
础 。 尽 管 如 此 ， 验 证 团队 仍 会 在 整个 进程 中 修改 和 加 强 验证 计划 ， 因 为 团队 在 实现 
验证 环境 和 调试 HDL 设计 时 ， 训 无 疑问 地 会 发 现 新 的 测试 场景 或 检查 机 制 方面 的 
需求 。 

在 任何 项 目 中 ， 计 划 审 查 检 查 点 都 是 一 个 关键 的 里 程 碑 ， 它 的 目的 是 “同步 ” 
所 有 参与 到 设计 中 的 工作 人 员 。 计 划 审 查 委 员 会 最 少 需要 包括 设计 者 和 DUV 的 验证 
者 、 相 邻 模块 的 设计 者 和 验证 者 以 及 架构 设计 师 。 审 查 确定 设计 符合 相关 的 接口 协 
议 ， 确 定 功能 模型 有 正确 的 行为 ， 确 定 验 证 计划 是 完整 的 。 计 划 审 查 必 须 在 编写 验 
证 代码 之 前 进行 。 因 为 验证 计划 是 实现 验证 环境 的 基础 ， 而 确保 验证 环境 基础 的 正 
确 性 是 非常 重要 的 。 

没有 成 功 地 进行 验证 计划 审查 常常 导致 验证 根基 不 完整 或 者 带 有 缺 隐 ， 这 种 不 
完整 或 者 缺陷 反 过 来 会 被 带 和 人 验证 环境 ， 结 果 导 致 验证 环境 需要 被 重 写 一 这 浪费 
了 之 前 的 时 间 。 在 另 一 些 情况 下 ， 验 证 工程 师 可 能 选择 “修补 ”这 些 有 缺陷 的 验证 
环境 来 避免 重 写 ， 而 通常 在 这 种 情况 发 生 时 ， 验 证 环境 带 有 根本 的 缺陷 ,会 导致 错 
误 不 能 被 检测 出 来 。 因 此 ， 要 保持 最 快 的 进度 ， 初 始 审查 必须 为 实现 阶段 把 好 关 。 
团队 应 该 在 整个 验证 周期 中 不 断 地 对 计划 进行 审查 和 重新 确认 ， 尤 其 是 在 规范 说 明 
变更 的 情况 下 ， 这 是 确保 验证 计划 和 规范 说 明 相 符合 的 关键 。 此 外 ， 应 该 还 有 一 些 
和 关键 里 程 碑 一 一 例如 “准备 完毕 ， 可 以 进行 下 一 个 层次 的 验证 ”或 “准备 完毕 ， 
可 以 进行 制造 ”等 相对 应 的 审查 。 

遵循 这 一 过 程 ， 将 验证 计划 的 制定 和 执行 与 设计 周期 中 的 各 个 阶段 紧密 衔接 在 
一 起 ， 把 验证 放 在 整个 设计 考量 的 最 前 沿 位 置 ， 降 低 整 个 设计 的 风险 。 

另 一 个 要 考虑 的 方面 是 集成 所 有 等 级 层次 的 验证 计划 成 为 一 个 紧密 结合 的 整体 
计划 。 每 个 模块 都 有 自己 的 验证 环境 ， 有 其 自己 的 验证 计划 ， 结 果 将 是 这 些 计划 分 
属于 不 同 的 验证 层次 ， 被 大 量 不 同 的 责任 人 所 拥有 。 为 了 确保 所 有 的 功能 都 能 被 覆 
盖 ， 应 该 将 所 有 这 些 相关 计划 编辑 在 一 起 ， 形 成 验证 计划 和 初始 审查 。 项 目的 首席 
验证 工程 师 通常 掌握 着 全 面 的 验证 计划 ， 涵 盖 了 所 有 功能 的 验证 ， 并 指出 不 同 的 功 
能 应 该 在 哪个 层次 上 执行 验证 。 


4.3 验证 计划 的 内 容 


验证 计划 包含 很 多 音节， 每 部 分 清楚 地 说 明 验 证 任务 的 关键 要 素 。 这 些 章节 还 
分 别 描述 了 验证 环境 的 技术 需求 和 工程 管理 的 需要 。 

验证 计划 的 技术 需求 分 为 下 面 的 主要 类 目 : 验证 层次 的 描述 、 待 验证 的 功能 、 
细节 测试 及 方法 、 履 盖 率 需求 、 测 试 场景 ( 矩阵 ) 。 这 些 部 分 描述 了 工程 验证 环境 的 
策略 和 架构 细节 。 
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验证 计划 的 工程 管理 部 分 有 如 下 主要 类 目 : 必需 的 工具 、 风 险 和 依赖 、 资 源 需 
求 、 进 度 细节 。 这 些 部 分 清楚 地 说 明了 在 要 求 的 进度 内 完成 工程 所 需 的 计算 机 软件 、 
硬件 和 人 力 资源 的 要 求 。 

4.3.1 验证 层次 的 描述 

验证 团队 在 验证 一 个 设计 时 所 做 的 第 一 个 决定 就 是 弄 清楚 验证 层次 。 如 2.1 节 
所 述 ， 系 统 可 能 包含 很 多 设计 层次 ， 根 据 每 个 层次 的 复杂 度 ， 验 证 团队 必须 决定 是 
独立 的 验证 每 个 层次 ， 还 是 将 层次 按 功能 分 组 进行 验证 。 

基于 上 述 决定 ， 验 证 团队 将 设计 的 组 成 部 分 组 合 起 来 或 者 首先 独立 地 验证 某 些 
部 分 (或 每 一 个 部 分 )， 这 取决 于 两 个 因素 。 第 一 个 因素 是 各 个 单独 的 部 分 的 复杂 
ME, DUV 的 复杂 部 分 需要 独立 的 验证 ,复杂 功能 的 正确 验证 通常 要 求 较 高 等 级 的 控 
制 性 和 可 观察 性 。 相 反 地 ， 在 风险 很 小 的 情况 下 ， 验 证 团队 可 能 将 那些 不 需要 较 高 
等 级 的 控制 性 和 可 观察 性 的 简单 宏 模块 合并 到 下 一 个 层次 的 验证 中 。 

决定 设计 验证 分 组 的 第 二 个 因素 是 是 否 存 在 清晰 的 接口 和 规范 来 驱动 这 个 设计 
部 分 。 正 确 地 驱动 接口 协议 并 检查 结果 是 验证 的 关键 ,这 需要 一 个 稳定 的 、 以 文档 
形式 存在 的 接口 。 如 果 接 口 是 一 个 “运动 的 日 标 " ， 那 么 设计 和 验证 环境 的 不 稳定 性 
应 该 可 以 预料 。 如 果 可 以 在 更 高 的 层次 上 对 那些 拥有 不 便 操作 的 或 者 不 稳定 的 接口 
的 模块 进行 验证 ,那么 这 种 提高 验证 层次 的 做 法 也 不 失 为 一 种 合适 的 折衷 。 

在 定义 了 验证 层次 之 后 ， 验 证 团队 将 为 每 个 层次 建立 验证 计划 。 接 下 来 的 章节 
将 描述 每 个 层次 需要 的 验证 计划 的 组 成 部 分 。 

4.3.2 必需 的 工具 

本 章节 包括 规范 说 明和 验证 工具 集 列 表 ， 描 述 实现 计划 所 需 的 软件 (以 及 可 能 
的 硬件 仿真 设备 ) 。 下 面 是 一 些 这 方面 的 例子 : 

1) 单元 级 的 事件 模拟 工具 ; 

2) 芯片 级 的 周期 模拟 工具 (为 了 性 能 方面 的 原因 ) ; 

3) 形式 验证 工具 ; 

4) 基于 断言 的 工具 ; 

5) JAA; 

6) 仿真 硬件 ; 

7) 加 速 硬件 ; 

8) 联合 模拟 软件 ; 

9) 高 级 验证 语言 (HVL); 

10) 功能 

在 某 些 公司 ， 存 在 具体 的 验证 方法 学 ， 即 这 一 章节 已 被 预先 确定 了 。 这 种 情况 
下 ， 验 证 计划 (包括 默认 的 工具 集 ) 都 遵循 当前 的 方法 学 。 

有 些 情况 下 的 要 求 会 有 别 于 默认 的 工具 集 。 例 如 ， 要 建立 系统 级 模拟 环境 验证 
某 芯 片 ， 此 前 该 芯片 的 不 同 部 分 分 别 采 用 不 同 的 方法 或 者 不 同 的 工具 集 进行 验证 ， 
团队 可 能 需要 额外 的 工具 完成 环境 之 间 的 过 渡 转 换 。 即 这 种 情况 可 能 导致 验证 团队 
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需要 联合 仿真 环境 。 当 团队 同时 验证 不 同 的 源 代 码 或 者 覆盖 不 同 的 方法 时 ， 就 需要 
进行 联合 仿真 ， 这 可 能 发 生 在 VHDL 和 Verilog 之 间 ， 也 可 能 发 生 在 两 种 不 同 的 高 级 
验证 语言 一 一 如 Specman e, SystemC 或 Vera 之 间 。 

清楚 所 需要 的 工具 很 重要 ， 因 为 这 可 能 对 所 需要 的 资源 或 者 资金 产生 影响 。 
队 需 要 学 习 怎 样 适当 地 使 用 新 的 或 者 与 以 前 不 同 的 工具 ， 这 可 能 导致 更 多 的 资源 投 
入 ， 甚 至 延缓 进度 。 验 证 计划 中 的 工具 部 分 还 应 包含 需要 从 电子 设计 自动 化 (EDA) 
商家 购买 的 软件 方面 的 文档 ， 以 及 模拟 引擎 的 估价 。 
4.3.3 风险 和 依赖 

验证 计划 的 这 个 部 分 识别 出 影响 验证 成 功 的 关键 威胁 ， 以 及 项 目 管理 需要 跟踪 
完成 的 交付 需求 。 现 代 设 计 的 高 复杂 性 本 身 就 包含 了 验证 的 风险 。 为 了 获得 验证 成 
功 ， 验 证 团队 依赖 其 他 团队 来 传递 信息 、 工 具 、 功 能 和 知识 产权 。 本 节 描 述 这 些 
内 容 。 

验证 团队 通过 尽力 避免 风险 和 建立 应 急 计 划 来 管理 风险 。 例 如 ， 有 些 风 险 和 对 
新 工具 的 依赖 相关 : 新 工具 交付 和 启动 延 退 ( 即 工具 延迟 交付 或 者 工具 部 分 功能 不 
工作 ) ， 伴 随 着 工具 安装 、 使 用 以 及 培训 方面 的 挑战 。 应 急 计 划 可 能 包括 使 用 备份 工 
具 或 者 建立 一 个 早期 的 工具 验收 方面 的 测试 。 

依赖 的 范围 包括 从 准时 完成 HDL 的 交付 到 工具 和 技术 的 可 用 性 。HDL 的 交付 可 
能 来 自 于 有 规律 的 定期 发 送 的 包 ， 通 过 这 些 包 ， 验 证 团队 首先 发 送 基 本 功能 ， 紧 接 
着 会 逐步 发 送 进 一 步 的 更 加 复杂 的 功能 。 验 证 团队 必须 基于 这 些 交付 的 东西 来 计划 
自身 的 工作 ， 因 此 验证 计划 必须 清楚 地 说 明 这 些 依 赖 。 

验证 团队 应 该 在 初始 计划 审查 时 强调 依赖 和 风险 ， 进 而 推动 对 这 些 依赖 和 风险 
项 目的 全 面 认 识 ， 以 及 对 可 能 的 风险 降低 措施 的 讨论 。 

在 复杂 的 设计 项 目 中 ， 存 在 一 些 普 遍 的 风险 和 依赖 。 大 型 的 设计 工程 项 目 中 最 
篆 见 的 风险 之 一 是 对 一 文 独立 的 验证 团队 的 依赖 ， 例 如 一 个 本 地 验证 团队 或 验证 IP 
供应 商 [在 片上 系统 (SoC) 设计 中 ] , 在 芯片 级 或 者 系统 级 验证 之 前 ， 这 文 独立 的 
验证 团队 会 预先 验证 较 低 层次 的 设计 核 。 接 受 一 个 缺乏 验证 的 核 很 可 能 导致 在 系统 
级 调试 单元 级 错误 ， 在 这 种 情况 下 ， 查 明 这 个 错误 要 困难 得 多 ， 甚 至 根本 不 可 能 查 
出 这 个 错 。 

如 上 面 提 到 的 ， 新 的 工具 和 现 有 工具 的 新 版 本 增加 了 工程 的 风险 。 工 具 会 不 断 
变革 以 跟 上 设计 复杂 度 的 步伐 ， 而 工程 团队 也 必须 随 之 不 断 管理 新 交付 的 工具 。 问 
题 会 出 现在 以 下 情况 : 当 工 具 在 承 详 的 时 间 范 围 内 没有 到 位 ， 或 者 当 工 具 的 质量 缺 
陷 延 缓 了 整个 验证 工作 的 步伐 ， 或 者 当 工 具 承 诺 的 功能 没有 及 时 发 布 的 情况 。 然 而 ， 
更 糟糕 的 情况 是 ， 一 个 新 的 工具 ， 广 告 宣称 能 无 缝 整合， 可 能 需要 好 几 个 月 的 环境 
变动 才能 结束 整合 。 许 多 团队 在 工程 中 会 进行 工具 冻结 (Tool Freeze) ， 这 是 一 个 分 
界 点 ， 在 这 之 后 团队 不 会 接受 新 的 工具 (或 者 工具 的 更 新 版 本 ) ， 因 为 工具 变化 会 引 
人 相关 的 风险 。 在 发 布 新 的 正式 版 之 前 发 布 Beta 版 测试 工具 是 一 种 很 好 的 实现 方式 。 
因为 新 的 工具 存在 缺陷 ， 这 将 要 求 验证 团队 回 到 之 前 的 工具 版 本 使 用 ， 避 人 免 了 时 间 
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上 的 浪费 。 同 时 ， 验 证 团队 也 必须 计划 为 新 工具 而 进行 的 培训 ， 培 训 课程 和 在 线 文 
持 帮 助 降低 一 些 相 关 风 险 。 

结构 完整 是 常见 风险 和 依赖 项 目 。 如 前 面 所 述 ， 设计 团队 很 少 能 在 开始 验证 之 
前 就 提供 完整 的 最 终 的 规范 说 明 。 通 常 ， 在 验证 团队 编写 验证 计划 时 仍 会 有 一 些 结 
构 方 面 的 和 规范 说 明 方面 的 问题 尚未 解决 ， 这 既是 依赖 也 是 风险 。 为 了 满足 进度 安 
排 ， 验 证 团队 要 求 到 某 个 特定 日 期 所 有 的 结构 项 目 全 部 完成 。 当 然 ， 验 证 团队 也 承 
担 了 风险 ， 因 为 如 果 前 期 的 假设 被 证 明 是 有 问题 的 ， 他 们 就 需要 进一步 检查 验证 
环境 。 

最 后 的 常见 风险 和 依赖 是 能 否 拥 有 可 用 的 资源 按 进度 完成 工作 。 可 能 有 某 些 独 
特 的 资源 需求 需要 列 出 (如 人 人员、 机 器 、 软 件 许 可 等 )， 例如， 对 于 特定 的 硬件 仿真 
设备 ， 如 仿真 加 速 器 ， 可 能 在 多 个 工程 项 目 之 间 存 在 竞争 。 在 另外 一 些 情况 下 ， 验 
证 计划 会 假设 出 某 一 个 日 常 的 仿真 周期 吞吐 量 ， 覆 盖 从 设计 的 早期 阶段 直到 回归 测 
试 阶段 。 这 种 情况 下 ， 仿 真 设 备 和 许可 权 必 须 是 可 用 的 ， 以 满足 吞吐 量 的 要 求 。 最 
重要 的 是 在 工程 项 目 中 有 可 用 的 、 有 技能 的 验证 工程 师 ， 对 这 些 验证 工程 师 的 要 求 
很 高 ， 他 们 要 与 其 他 工程 项 目 竞争 同样 有 限 的 技术 资源 。 工 程 项 目 中 必须 管理 和 维 
护 适 当 的 员工 梯度 ， 以 维持 想 要 获得 的 质量 和 进度 目标 。 

4.3.4 待 验 证 的 功能 

本 章节 列 出 验证 团队 必须 执行 的 DUV 的 特定 功能 。 因 为 计划 是 决定 成 功 的 关键 ， 
所 以 在 此 验证 团队 要 明确 功能 需求 。 本 章节 明确 验证 团队 将 要 验证 的 所 有 事情 。 任 
何 被 忽略 的 功能 (有 意 的 或 者 是 无 意 的 ) 都 可 能 无 法 被 验证 到 。 在 初始 审查 阶段 ， 
设计 团队 同样 需要 绞 尽 脑汁 想 一 想 有 什么 可 能 被 忽略 了 ， 因 为 对 于 设计 团队 来 说 关 
注 被 列举 的 待 验 证 的 功能 一 样 很 重要 。 验 证 团队 在 计划 中 为 验证 的 每 个 层次 建立 
( 待 验证 的 功能 ) 这 一 节 。 

功能 列表 主要 来 源 是 规范 说 明 。 每 个 功能 应 该 有 一 段 相关 的 简短 的 描述 ， 验 证 

团队 能 够 前 后 对 照 这 些 规范 说 明 中 的 功能 ， 以 帮助 验证 工程 师 判 断 计 划 是 否 涵盖 了 
规范 中 的 全 部 功能 。 当 某 些 正在 被 测试 的 功能 存在 争论 时 ， 功 能 列表 还 能 够 起 到 畏 
助 作用 ， 因 为 团队 可 以 快速 返回 参照 规范 弄 清楚 该 功能 。 
待 验证 功能 列表 还 必须 包含 更 广泛 的 潜在 的 功能 和 操作 ， 而 不 仅仅 是 包含 那些 
在 正常 运行 环境 下 出 现 的 功能 和 操作 。 更 广泛 的 功能 包括 系统 重 置 、 错 误 处 理 和 系 
统 调试 。 验 证 团队 通常 要 花费 验证 计划 的 一 整个 章节 在 更 广泛 的 功能 上 (更 多 细节 ， 
请 参见 第 9 章 ) 。 

本 章节 还 描述 在 什么 条 件 下 团队 才能 验证 所 有 的 功能 ， 这 非常 关键 ， 因 为 它 帮 
助 定义 了 验证 部 件 需要 支持 的 功能 。 如 果 一 个 部 件 不 能 产生 激励 ， 那 么 验证 工程 师 
就 无 法 检查 其 功能 ， 即 使 存在 检查 操作 ， 验 证 环境 也 永远 不 可 能 执行 这 个 检查 点 ， 
因为 测试 激励 被 一 种 不 正确 的 形式 约束 住 了 。 

功能 列表 的 另 一 个 目的 是 提供 一 个 优先 级 次 序 。 列 表 应 该 被 划分 成 不 同 的 部 分 : 

1) 关键 功能 ; 
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2) 次 要 功能 ; 

3) 在 该 层次 不 进行 验证 的 功能 。 

关键 功能 是 那些 在 设计 被 其 它 地 方 使 用 之 前 验证 团队 就 必须 进行 验证 的 功能 。 
这 些 功能 提供 任务 的 基本 集合 和 等 验证 单元 的 行为 。 如 果 设 计 是 一 个 单元 ， 这 可 能 
是 开始 下 一 个 层次 验证 需要 的 准则 。 通 常 ， 在 这 里 列举 的 功能 如 果 不 能 被 满足 可 能 
导致 芯片 彻底 失败 。 关 键 功能 列表 就 像 是 “ 画 出 一 条 底线 ” ;如 果 越 过 这 条 底线 ， 就 
会 影响 整个 工程 项 目的 成 功 。 

次 要 功能 有 两 种 类 型 : 对 流 片 来 说 不 重要 的 功能 和 对 下 一 个 层次 的 验证 来 说 不 
重要 的 功能 。 对 初始 流 片 不 重要 的 功能 包括 和 性 能 相关 的 问题 、 设 计 者 将 在 芯片 的 
下 一 个 版 本 实现 的 功能 或 者 拥有 软件 备份 的 功能 。 如 果 这 些 功 能 中 的 任何 一 个 发 生 
问题 ， 设 计 不 会 “完蛋 ” 。 在 这 些 情况 下 ， 尽 管 这 些 功 能 还 需要 进行 设计 和 验证 ， 团 
队 仍 可 能 做 出 不 延迟 发 布设 计 和 进行 流 片 的 决定 。 这 并 不 意味 着 验证 团队 将 会 不 对 
它们 进行 验证 ， 只 是 团队 将 会 在 发 布设 计 和 流 片 后 再 进行 这 些 功 能 的 验证 。 

将 功能 按照 对 于 下 一 个 验证 层次 是 否 重要 进行 划分 是 保证 验证 进度 的 需要 。 在 
完美 的 情况 下 ， 直 到 验证 团队 完成 低 一 层次 的 验证 计划 后 ， 下 一 个 层次 的 验证 才能 
开始 。 但 这 在 快 节奏 的 商业 社会 中 是 绝对 不 现实 的 。 为 了 平行 完成 某 些 进度 ， 验 证 
团队 可 能 在 开始 下 一 个 层次 的 验证 之 前 仅 选 择 验证 上 一 个 层次 的 关键 功能 ， 这 使 得 
当 低 一 层次 仍 在 验证 次 要 功能 时 ， 下 一 个 层次 就 有 机 会 开始 测试 和 初始 化 验证 环境 。 
这 些 功能 通常 都 是 边 边 角 角 的 测试 用 例 类 型 ， 下 一 个 层次 不 会 期 望 前 面 较 低 的 验证 
层次 能 够 很 快 命中 这 些 功能 的 验证 ， 因 为 通常 这 些 功 能 的 验证 会 花费 较 长 的 时 间 ， 
拖 到 比较 后 期 才能 完成 。 下 一 个 层次 的 拥有 者 必须 仔细 检查 这 些 功能 列表 以 便 合理 
安排 期 望 。 发 现 一 些 功能 开始 就 被 认为 是 次 要 的 是 相当 关键 的 ， 搞 不 好 就 可 能 在 验 
证 环境 中 引起 混乱 ， 这 也 是 设计 团队 在 初始 审查 中 要 覆盖 的 男 一 个 方面 的 任务 。 

最 后 一 种 ， 不 进行 验证 的 功能 ， 可 能 看 起 来 有 点 儿 奇 怪 , 但 是 这 也 是 必要 的 部 
分 。 不 进行 验证 的 功能 指 的 是 那些 验证 团队 在 这 个 特定 的 验证 层次 不 会 执行 的 功能 。 
在 特定 的 层次 上 忽略 某 些 功能 有 两 种 原因 : 第 一 是 团队 在 低 一 级 的 层次 上 完全 验证 
了 这 些 功能 (通常 通过 彻底 的 形式 验证 ) 并 且 在 更 高 的 层次 上 会 有 进一步 的 模拟 验 
证 (EERE); 第 二 是 这 些 功 能 不 会 在 该 验证 层次 应 用 。 

弄 清 功 能 的 分 类 相当 于 告诉 每 一 个 人 ， 验 证 团队 考虑 了 这 些 功能 并 决定 这 些 功 
能 将 在 其 它 的 地 方 进行 验证 ， 而 在 计划 中 明确 功能 将 在 哪里 被 验证 是 非常 重要 的 。 

架构 设计 师 、 设 计 师 和 验证 工程 师 都 需要 关注 验证 计划 中 待 验 证 功能 这 一 章节 ， 
以 确定 漏洞 和 未 注意 到 的 功能 。 通 过 共同 列 出 要 进行 验证 的 功能 和 不 进行 验证 的 功 
能 ， 所 有 参与 者 都 能 深入 了 解 验 证 计划 。 

4.3.5 细节 测试 及 方法 : 环境 

本 章节 为 验证 的 每 个 层次 提供 验证 环境 的 细节 。 它 描述 了 在 验证 环境 中 ，DUV 
是 被 当成 黑 盒子 来 对 待 ， 或 是 当成 白 盒子 来 对 待 ， 或 是 当成 灰 盒 子 来 对 待 ， 并 且 提 
供 验证 策略 的 细节 ， 包 括 模拟 环境 中 随机 验证 和 确定 性 验证 的 分 量 ， 以 及 形式 验证 
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环境 中 的 检查 类 型 。 

对 于 模拟 环境 ， 验 证 团队 必须 为 部 件 需要 使 用 的 抽象 层次 提供 说 明 。 另 外 ， 验 
证 计划 中 本 章节 还 描述 检查 策略 。 

采用 框图 来 表示 DUV 的 范围 通常 是 非常 有 用 的 ， 这 是 一 个 简单 的 方法 ， 用 于 指 
示 验 证 环境 需要 的 部 件 。 环 境 部 件 的 描述 非常 关键 ， 因 为 它 详细 描绘 了 模块 之 间 的 
相互 联系 以 及 用 户 对 它们 的 控制 。 在 许多 实例 中 ， 因 为 常常 需要 在 验证 的 多 个 层次 
使 用 同一 个 部 件 ， 验 证 部 件 的 重用 是 很 重要 的 (重用 策略 ， 请 参见 第 10 HE), HK 
中 的 每 个 部 件 都 应 该 有 它 自己 的 描述 ， 详 细 说 明 验 证 环境 应 该 如 何 驱动 所 有 的 输入 
和 检查 相应 的 输出 。 

与 框图 一 起 ， 下 面 的 章节 为 验证 环境 的 细节 测试 和 方法 提供 了 一 个 框架 。 

1. 验证 的 类 型 是 什么 

本 章节 说 明 关 于 黑 盒 、 白 盒 或 者 灰 盒 验证 的 选择 ， 以 及 决定 的 后 果 。 如 果 验 证 
团队 选择 黑 盒 验 证 方法 ， 可 能 不 需要 对 设计 使 用 监视 器 ; 但 是 ， 如 果 团 队 选 择 了 白 
盒 验证 方法 ， 可 能 会 需要 很 多 监视 器 观察 DUV。 团 队 依据 下 面 的 项 来 作出 他 们 的 
选择 ; 

1) 待 验 证 的 功能 ; 

2) 如 何 最 好 地 遍历 执行 内 部 结构 ; 

3) 错误 如 何 自 己 显现 出 来 ; 

4) 维护 所 需 资 源 的 可 用 性 〈 记 住 ， 白 盒 类 型 将 需要 更 多 的 工作 ， 但 是 也 可 能 发 
现 更 多 的 错误 ) 。 

大 多 数 验 证 环境 是 灰 盒 类 型 ， 在 这 种 情况 下 ， 验 证 团队 决定 在 DUV 内 建立 观察 点 ， 
以 确保 少数 感 兴趣 的 问题 在 模拟 中 出 现 。 使 用 这 个 方法 时 ， 设 置 一 些 标准 的 不 会 发 生 
变化 的 观察 点 会 非常 方便 ， 因 为 保持 实现 过 程 的 稳定 性 可 以 减少 维护 的 工作 量 。 

2. 验证 策略 

选择 确定 性 的 模拟 、 基 于 随机 的 模拟 或 者 形式 验证 会 驱动 不 同 的 环境 部 件 。 验 
证 团队 基于 DUV 的 功能 和 可 用 的 资源 来 做 出 上 述 选择 。 只 有 简单 功能 的 小 型 设计 适 
合用 确定 性 的 测试 方法 。 因 为 验证 团队 无 法 预想 所 有 的 输入 排列 ， 复 杂 功 能 需要 随 
机 化 验证 。 在 这 种 情况 下 ， 验 证 团队 会 在 验证 部 件 中 融入 相关 知识 ， 这 样 他 们 能 
通过 设计 自动 化 来 加 速 工作 站 机 群 的 速度 和 效率 。 团 队 为 设计 中 那些 小 的 、 复 杂 的 
模块 选择 形式 验证 方法 ， 因 为 这 些 模块 拥有 很 多 种 状态 变化 。 选 择 基于 模拟 的 随机 
验证 和 形式 验证 之 间 的 关键 折 训 是 ， 如 果 形 式 验 证 工具 能 够 处 理 待 验 证 模块 的 规模 ， 
团队 将 使 用 形式 验证 ， 而 更 大 的 形式 验证 工具 处 理 不 了 的 DUV 模块 将 需要 进行 模拟 。 

确定 性 的 验证 方法 要 求 验证 工程 师 将 特征 放 到 环境 中 ， 以 确保 写 出 确定 性 测试 
的 所 有 排列 。 确 定性 的 验证 环境 必须 足够 健壮 ， 以 便 执行 待 测试 设计 的 所 有 功能 。 
在 这 个 环境 中 ， 了 驱动 激励 和 检查 输出 的 知识 以 及 测试 用 例 的 意图 都 保存 在 验证 工程 
师 的 头脑 中 ， 验 证 环境 允许 将 验证 工程 师 头 脑 中 的 各 种 意图 不 受 约束 地 自由 加 载 到 
待 验 证 设计 上 。 
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随机 环境 和 形式 验证 的 选择 需要 经 过 很 多 相似 的 考虑 。 两 种 环境 都 要 求 验 证 工 
程 师 可 以 在 DUV 的 接口 出 现 所 有 可 能 的 状态 组 合 。 确 定性 的 测试 需要 单一 的 、 合 法 
的 事件 ， 但 随机 和 形式 验证 方法 则 要 求 验证 工程 师 明确 地 禁止 非法 激励 并 允许 其 它 
所 有 的 情况 。 与 考虑 所 有 可 能 的 场景 相 比 ， 随 机 和 形式 验证 方法 只 需 避 免 出 现 禁 止 
的 场景 就 可 以 了 。 随 机 和 形式 验证 环境 要 求 验证 工程 师 将 检查 信息 整理 成 检查 器 、 
记分 板 、 监 视 器 部 件 或 者 整理 成 形式 化 规则 。 

3. 随机 方法 

随机 的 、 形 式 化 的 还 是 确定 性 的 验证 方法 的 选择 影响 模块 中 的 功能 。 过 多 的 随 
机 可 能 会 妨碍 发 现 问 题 ， 因 为 测试 可 能 没有 命中 感 兴趣 的 用 例 ， 还 可 能 导致 伪 失 败 。 
相反 ， 不 充分 的 随机 会 阻碍 建立 感 兴趣 的 测试 用 例 。 用 户 希 望 控制 并 恰当 地 约束 随 
机 ， 采 用 内 建 的 “ 非 随机 化 ”控制 来 实现 。 通 过 控制 和 修剪 随机 化 因素 ， 可 以 实现 
更 定向 的 随机 方法 。 这 些 控制 可 以 实现 : 

1) 由 循环 导致 的 暂停 ; 

2) 低 活跃 性 的 场景 ; 

3) 明确 的 定向 测试 。 

随机 环境 可 能 进一步 要 求 专门 的 微 模式 ( Micromode) 来 传播 结构 故障 或 者 建立 
某 个 已 知 场景 ， 这 种 微 模式 允许 验证 工程 师 向 随机 环境 中 注入 一 个 确定 的 序列 。 

4. 抽象 层次 

抽象 层次 描述 验证 环境 如 何 观 察 控制 流 和 数据 流 。 在 最 低 一 层 ， 环 境 部 件 以 比特 
位 (Bit) 粒度 观察 和 遍历 DUV 的 每 个 输入 和 输出 ， 这 里 没有 抽象 。 因 为 这 个 层次 几乎 
不 涉及 任何 设计 意图 相关 的 背景 知识 ， 验 证 团队 通常 会 避免 在 这 个 层次 工作 ; 相反 ， 验 
证 团队 通常 选择 将 控制 位 和 数据 位 组 成 有 意义 的 功能 ,来 提高 抽象 的 层次 。 一 旦 选 定 ， 
验证 团队 就 在 特定 的 验证 环境 中 使 用 该 层次 的 检查 器 、 测 试 激励 、 记 分 板 和 监视 器 。 

图 4-2 显示 不 同 抽象 层次 的 选择 。 在 比特 位 层次 之 上 ， 输 入 和 输出 结合 成 有 意 
义 的 命令 和 数据 包 。 部 件 通 过 把 多 个 包 结 合 在 一 起 形成 功能 来 建立 序列 ; 多 个 序列 
形成 程序 或 者 实现 一 个 算法 。 
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通常 ， 抽 象 层次 的 选择 与 验证 层次 是 并 行 的 。 设 计 者 级 验证 用 比特 流 验 证 简单 
的 模块 。 对 于 单元 级 和 芯片 级 验证 ， 验 证 工程 师 选 择 包 或 者 序列 层次 的 抽象 。 程 序 
层次 的 抽象 极 少 在 系统 级 验证 之 下 的 验证 层次 发 生 。 

举 一 个 例子 ， 验 证 工程 师 需 要 驱动 和 检查 外 围 部 件 互 连 (PCL) 模块 ， 通 常 使 用 
PCL 事务 包 或 者 序列 ， 而 不 是 比特 流 或 者 字 节 流 。 尽 管 验证 工程 师 可 以 以 比特 流 为 单 
位 来 考虑 所 有 的 总 线 事务 ， 但 这 会 使 得 模块 的 建立 、 维 护 更 加 复杂 化 ， 同 时 影响 模 
块 的 效率 。 微 处 理 器 验证 有 相似 的 例子 ， 验 证 工程 师 可 以 选择 使 用 二 进 制 指令 编码 、 
抽象 到 助 记 符 操作 码 、 编 写 指令 序列 或 者 编写 在 微 处 理 器 上 运行 的 高 级 程序 。 

没有 正确 的 抽象 层次 ， 可 能 就 不 能 覆盖 所 有 感 兴趣 的 场景 。 正 确 的 抽象 层次 能 
够 做 到 ; 

1) 更 容易 针对 感 兴趣 的 序列 定义 简洁 的 测试 场景 ; 

2) 能 为 测试 结果 的 调试 分 析 产 生 更 有 意义 的 报告 。 

5. 正确 性 检查 

检查 策略 的 选择 基于 验证 类 型 的 选择 ( 黑 盒子 、 白 盒子 和 灰 盒子 ) 、 验 证 激励 策 
略 和 抽象 层次 的 选择 三 种 因素 。 验 证 团队 还 需要 在 基于 模拟 的 验证 环境 中 进行 黄金 
向 量 、 参 考 模型 和 基于 事务 的 策略 三 种 模式 之 间 的 选择 ， 并 用 文档 记录 下 来 。 形 式 
验证 环境 下 的 正确 性 检查 具有 同样 的 思路 ， 只 不 过 是 以 规则 和 断言 的 形式 完成 。 

抽象 层次 将 表明 需要 的 检查 内 容 的 层次 。 然 而 ， 团 队 仍 需要 认真 考虑 检查 器 的 
多 重 来 源 (请 参见 第 2 章 ) 。 

对 于 输入 和 输出 的 检查 ， 验 证 团队 必须 仔细 察看 输出 规范 并 记 住 要 检查 所 有 的 
给 出。 即使 验证 环境 选择 了 更 高 的 抽象 层次 ， 在 监视 器 中 仍 会 有 奇偶 校 验 和 对 于 基 
本 输出 的 比特 位 级 的 检查 。 

对 于 设计 上 下 文 的 检查 ， 验 证 团队 必须 了 解 DUV 即将 嵌 套 进去 并 为 之 工作 的 更 
大 规模 的 系统 和 更 高 层次 的 结构 ， 更 高 层次 的 设计 或 者 相 邻 的 设计 会 说 明 一 些 需求 
和 检测 。 

对 于 微 体系 结构 的 检查 ， 验 证 团队 会 学 习 DUV 的 结构 ， 确 保 检查 部 件 能 够 知道 
待 验 证 设计 是 否 误 入 歧途 。 检 查 器 必须 知道 队列 什么 时 候 溢出 ， 或 者 状态 机 什么 时 
候 出 现 非法 跳 转 。 

对 于 结构 的 检查 ， 要 求 设计 必须 完全 符合 发 布 的 标准 ， 检 查 器 必须 设置 在 确保 
不 发 生 冲 突 的 地 方 。 

激励 的 类 型 (确定 性 的 或 随机 的 ) 指导 验证 在 黄金 向 量 、 参 考 模型 和 基于 事务 
的 检查 三 种 检查 机 制 中 进行 选择 。 可 用 的 员工 资源 也 将 影响 决策 ， 特 别 是 要 在 周期 
精确 的 参考 模型 和 基于 事务 的 正确 性 检查 之 间 进 行 选择 时 ， 合 适 的 验证 方面 的 员工 
资源 可 以 保证 参考 模型 正确 性 检查 机 制 的 精确 性 。 

验证 团队 可 以 在 验证 计划 本 章节 中 包含 细节 ， 例 如 记分 板 的 数据 内 容 。 验 证 团 
队 必须 卉 清楚 在 验证 环境 中 什么 信息 需要 他 们 全 程 跟踪 ， 而 什么 信息 他 们 必须 在 局 
部 的 输出 监视 器 部 件 中 检查 。 
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4.3.6 覆盖 率 要 求 

覆盖 率 是 一 种 反馈 机 制 ， 用 于 评估 验证 环境 的 激励 生成 部 件 的 质量 。 验 证 环境 
提供 待 验证 设计 的 “质量 控制 "， 有 覆盖 率 则 提供 验证 环境 的 质量 控制 。 和 覆盖 率 信息 在 
任何 复杂 的 基于 模拟 的 验证 环境 中 都 是 需要 的 。 

验证 计划 中 本 章节 描述 了 验证 环境 的 激励 目标 ， 目 标 应 该 覆盖 所 有 的 功能 激励 
需求 ， 并 确保 验证 环境 中 的 激励 部 件 都 能 做 到 应 该 完成 的 事情 。 覆 盖 率 目标 可 能 包 
含 下 列 部 分 : 

1) 环境 已 经 执行 了 所 有 类 型 的 命令 和 事务 ; 

2) 激励 已 经 建立 了 特定 的 或 者 有 一 定 变 化 范围 的 数据 类 型 ; 

3) 环境 已 经 驱动 了 不 同 程度 的 合法 的 并 发 激励 ; 

4) 发 起 部 件 和 响应 部 件 已 经 将 错误 注 人 DUV, 

另 一 种 有 效 的 实践 是 为 验证 环境 中 所 有 的 检查 器 建立 覆盖 率 反 馈 ， 验 证 测试 激 
励 是 否 遍 历 了 所 有 的 检查 机 制 的 代码 。 未 执行 的 个 别 检查 表明 在 激励 部 件 或 者 验证 
计划 中 的 某 处 存在 漏洞 (更 多 关于 覆盖 率 的 信息 ， 请 参见 第 6 章 ) 。 

4.3.7 测试 用 例 场景 : 矩阵 

一 个 好 的 验证 计划 应 该 列举 所 有 感 兴趣 的 测试 场景 ， 以 便 更 好 地 为 设计 验证 服 
务 。 这 个 列表 就 是 测试 用 例 矩 阵 (Test Case Matrix) 。 考 虑 到 每 一 个 潜在 的 有 价值 的 
测试 情况 都 应 该 被 执行 到 ， 有 必要 在 开始 设计 以 及 验证 环境 建 模 之 前 就 定义 一 个 初 
始 的 测试 用 例 和 矩阵。 在 矩阵 中 ， 验 证 计划 应 该 标识 每 个 测试 、 给 出 简短 的 描述 并 包 
含 功能 和 和 覆盖 率 列表 的 前 后 对 照 。 

矩阵 由 最 基本 的 必要 的 测试 开始 ， 并 在 此 基础 上 逐步 完善 。 在 验证 计划 中 ， 测 
试 按照 相似 的 特征 分 组 ， 形 成 测试 场景 ， 测 试 场景 可 以 拥有 相同 的 配置 、 粒 度 或 验 
证 策略 。 测 试 场景 描述 指明 目标 功能 。 和 矩阵 的 最 后 一 项 是 功能 需求 和 覆盖 率 目 标的 
前 后 对 照 。 

本 章节 能 够 产生 一 个 巨大 的 测试 矩阵 。 通 常 ， 当 存在 多 种 待 验证 设计 的 配置 情 
况 时 ， 和 矩阵 的 大 小 可 能 发 生 爆 炸 。 如 果 DUV 有 10 个 基本 功能 测试 ， 每 个 测试 在 3 个 
模式 〈 例 如 ， 总 线 频率 ) 中 都 是 合法 的 ， 那 么 网 状 结果 就 是 矩阵 将 有 30 个 测试 。 

随机 的 基于 和 覆盖 率 的 测试 矩阵 由 目标 功能 列表 开始 。 初 始 描 述 指明 验证 团队 将 
如 何 约束 环境 以 达到 目标 ， 在 随机 验证 环境 中 ， 这 些 矩 阵 描述 转换 为 采用 特定 的 数 
值 驱 动 确定 的 输入 ， 而 对 其 它 输 入 不 进行 约束 〈 即 允许 随机 地 产生 数值 ) ， 这 一 系列 
的 约束 的 集合 决定 了 测试 场景 。 
测试 矩阵 随 着 设计 实现 持续 增长 。 对 于 复杂 的 DUV， 团 队 不 可 能 在 开始 的 时 候 
定义 所 有 的 测试 ; 相反 ， 他 们 通过 DUV 或 者 通 过 履 盖 率 漏 洞 发 现 和 确定 新 的 测试 场 
景 ， 并 将 其 扩充 到 测试 矩阵 中 。 在 验证 计划 中 为 这 些 新 的 测试 建立 文档 是 很 关键 的 ， 
因为 团队 需要 在 将 来 的 测试 集中 包含 这 些 测试 。 

作为 验证 计划 定义 的 一 部 分 ， 验 证 团队 需要 为 他 们 想 要 生成 的 每 个 输入 数据 元 
素 确定 合法 值 、 非 法 值 以 及 边界 情况 。 在 建立 测试 矩阵 时 ， 以 下 的 事项 需要 补 记 在 
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D: 待 验证 的 结构 配置 、 验 证 环境 中 数据 项 的 变化 〈 这 与 抽象 层次 紧密 相关 ) 、 每 个 
数据 项 的 重要 属性 、 每 个 DUV 输入 端口 的 感 兴趣 的 序列 、 错 误 条 件 和 边界 测试 用 例 。 

在 测试 用 例 和 矩阵 中 ， 边 界 测试 用 例 值得 用 一 个 单独 的 小 节 来 描述 。 验 证 团队 必 
须 特别 注意 那些 非 正常 的 测试 用 例 ， 其 中 包含 最 小 的 和 最 大 的 数据 元 素 ， 例 如 一 个 
空 的 或 者 满 的 队列 (E FFO); 包含 极 值 ， 例 如 最 大 和 最 小 的 包 长 度 ; 包含 独 一 无 
二 的 时 间 关 联 ， 例 如 总 线 冲突 和 命令 流 的 中 断 。 

对 于 上 面 列 出 的 测试 场景 ,团队 需要 为 每 个 生成 的 数据 项 定义 取 值 范围 ， 这 样 
有 助 于 验证 计划 的 定义 和 输入 数据 的 建 模 。 

4.3.8 资源 需求 

随 着 环境 结构 和 测试 场景 的 确定 ， 团 队 可 以 估计 资源 需求 。 资 源 需 求 不 仅 包含 
人 力 资源 ， 还 包含 计算 资源 和 许可 权 资 源 。 

估计 人 力 资源 需求 要 基于 验证 环境 的 类 型 和 各 人 的 经 验 。 参 考 模型 检查 环境 会 
需要 更 多 的 人 力 资源 来 实现 ， 但 是 它们 的 精确 度 和 检测 能 力 通常 能 值 回 投资 。 然 而 ， 
采用 更 少 的 资源 不 那么 密集 的 解决 方案 ， 例 如 基于 事务 的 检查 ， 可 能 也 是 够 用 的 。 
有 经 验 的 验证 工程 师 需要 更 少 的 时 间 编 写 和 调试 环境 。 需 要 计划 好 审查 验证 部 件 各 
部 分 代码 可 能 花费 的 时 间 ， 尤 其 要 注意 那些 缺乏 经 验 的 验证 工程 师 编写 的 代码 。 

从 验证 计划 的 最 低层 次 开始 ， 验 证 负责 人 将 人 力 资源 分 配 到 验证 的 各 个 层次 。 
验证 安排 的 调整 通常 在 较 低 层次 验证 完成 ， 同 时 下 一 个 层次 的 验证 开始 时 进行 。 因 
为 较 低 的 层次 拥有 的 验证 环境 的 总 数 更 多 〈 例 如， 单个 芯片 上 有 很 多 个 单元 ， 一 个 
系统 上 有 多 个 芯片 ) ， 在 进行 资源 计划 时 ， 会 为 较 低 的 验证 层次 上 的 每 个 验证 环境 分 
配 更 少 的 员工 ， 而 将 工程 师 聚 集 到 一 起 来 进行 系统 级 验证 。 通 常情 况 下 ， 完 成 一 个 
单元 级 验证 环境 要 比 完成 一 个 系统 级 验证 环境 使 用 更 少 的 人 力 资源 。 

在 每 一 个 验证 环境 中 ， 团 队 负 责 人 会 根据 验证 部 件 跨 环境 地 分 配 验 证 工程 师 。 
通常 情况 下 ， 一 个 验证 工程 师 会 编写 单元 级 验证 中 所 有 的 激励 部 件 ， 而 负责 人 可 能 
安排 另外 一 个 验证 工程 师 为 该 单元 建立 检查 机 制 。 然 而 ， 对 于 一 个 复杂 的 芯片 或 者 
系统 来 说 ， 依 靠 一 个 验证 工程 师 来 编写 所 有 的 激励 或 者 检查 部 件 会 存在 太 多 的 接口 
问题 ， 因 此 团队 会 通过 合理 的 任务 划分 将 任务 分 割 给 多 个 人 。 在 一 个 设计 合理 的 验 
证 计划 中 ， 验 证 计划 需要 将 很 多 较 低 层次 的 驱动 器 和 检查 器 使 用 到 更 高 的 验证 层次 
上 ， 这 种 重用 可 以 缓解 一 部 分 资源 需求 。 

除了 工程 师资 源 ， 估 计 所 需 的 计算 资源 也 是 非常 重要 的 。 基 于 对 测试 场景 的 长 
度 和 整个 验证 周期 需要 运行 的 测试 数量 的 估计 ， 可 以 计算 出 所 需要 的 计算 资源 。 这 
些 测试 数量 应 该 和 时 间 及 工程 项 目 中 计算 资源 的 可 用 性 保持 一 臻 《限制 因素 可 能 是 
中 央 处 理 单元 运算 能 力 或 者 工程 项 目 中 可 用 的 许可 权 问 题 ) ， 和 否则 可 能 会 需要 额外 的 
计算 资源 或 者 许可 权 资 源 。 

当 决 定 测试 长 度 时 ， 记 住 长 的 测试 可 能 获得 更 多 感 兴趣 的 DUV 场景 ,但 是 它们 
出 错时 调试 更 困难 。 由 于 短小 的 测试 关注 目标 更 集中 且 更 容易 调试 ,许多 短小 的 测 
试 可 能 比 几 个 长 的 测试 更 加 有 利 。 在 实践 中 ， 把 模拟 时 间 控 制 为 15 ~ 60min， 可 以 很 
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好 地 平衡 上 述 各 种 因素 ， 前 提 是 假定 验证 环境 可 以 在 这 个 时 间 范 围 内 建立 所 有 感 兴 
趣 的 场景 。 
4.3.9 进度 细节 

验证 计划 中 前 面 的 部 分 包含 了 很 多 不 同 层次 的 验证 和 为 每 个 层次 提出 的 验证 环 
境 。 验 证 计划 最 后 的 部 分 是 为 每 项 验证 活动 规划 时 间 进 度 。 

当 验 证 团队 规划 进度 细节 时 ， 他 们 必须 同时 考虑 验证 计划 的 所 有 其 它 部 分 。 然 
而 ， 资 源 部 分 是 与 进度 细节 部 分 最 紧密 相关 的 ， 因 为 可 用 的 资源 对 进度 有 直接 的 明 
显 的 影响 。 更 多 的 资源 将 改善 进度 ， 更 少 的 资源 将 延缓 进度 。 

进度 包括 交付 给 验证 团队 的 任务 以 及 各 个 验证 工作 的 项 目的 进度 。 在 填充 细节 
之 前 ， 第 一 步 是 建立 高 层 进度 方案 。 高 层 进度 在 验证 计划 的 前 半 个 周期 ， 从 规范 交 
付 开 始 到 芯片 发 布 制造 完成 。 对 验证 架构 的 每 个 层次 ， 高 层 进 度 方案 覆盖 验证 环境 
的 开发 、HDL 的 调试 和 回归 测试 阶段 。 

进度 规划 中 的 一 个 关键 交付 点 是 第 一 次 HDL 提交 给 验证 团队 。HDL 提交 意味 着 
有 充足 的 HDL 以 实现 特定 的 DUV DURE. 通常， 在 一 个 开发 周期 内 有 多 次 HDL 的 提 
交 ， 这 种 来 回 摇摆 的 多 次 提交 使 得 当 HDL 设计 者 继续 完成 复杂 和 次 要 功能 时 ， 验 证 
团队 可 以 改进 设计 的 基本 功能 。 并 行 能 够 使 整个 进度 流水 线 化 ， 然 而 ， 它 也 会 强迫 
HDL 设计 者 在 建立 新 的 HDL 和 修补 在 前 一 个 提交 点 新 发 现 的 验证 缺陷 之 间 平 衡 
时 间 。 

验证 负责 人 必须 估计 建立 一 个 基本 的 验证 环境 将 花费 多 长 时 间 。 在 大 多 数 情况 
下 ， 这 个 时 间 会 与 设计 者 建立 第 一 个 可 提交 的 设计 所 花费 的 时 间 密 切 配合 。 第 二 次 
时 间 估 计 是 评估 进度 的 调试 部 分 的 持续 时 间 ， 这 开始 于 HDL 设计 和 环境 初始 交付 以 
后 。 进 度 对 这 部 分 的 时 间 评 估 是 基于 验证 需要 花费 多 长 时 间 运 行 全 部 测试 矩阵 ， 评 
舍 还 必须 说 明 下 一 步 HDL 



















































































交付 的 日 期 。 芯 片 发 布 制 时间 

造 前 剩余 的 时 间 都 分 配给 音字。 单元 AA 

回归 测试 。 Z, ee 
Al 4-3 显示 高 层 进度 的 单元 D 

形式 。 在 这 个 例子 里 , A EH gex 

队 选 择 执行 功能 验证 的 3 芯片 Y 


个 层次 : 单元 级 验证 、 芯 ”系统 
片 级 验证 和 系统 级 验证 。 
验证 工程 师 挑 选 了 3 hits KENA 规范 交付 





片 中 的 4 个 单元 显示 单元 ieee 
级 模拟 环境 。 交付 L 调试 HDL 设计 
验证 从 验证 架构 的 最 A 设计 发 布 送 去 制造 |- -4 回归 测试 














低层 次 (在 这 个 例子 里 是 ”图 4-3 高 层 进度 显示 前 半 个 验证 周期 (主要 检查 点 包括 
单元 级 ) 到 最 高 层次 进行 。 设计 交付 、 环 境 开 发 、 调 试 和 回归 测试 ) 
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单元 级 验证 在 芯片 级 验证 之 前 ， 芯 片 级 验证 在 系统 级 验证 之 前 。 忌 片 级 验证 应 该 在 
单元 级 的 实质 功能 验证 结束 后 再 开始 ， 类 似 地 ， 系 统 级 验证 必须 在 3 个 芯片 都 展示 
正常 稳定 的 功能 后 再 开始 。 

进度 安排 必须 允许 每 一 个 验证 层次 有 充足 的 时 间 在 下 一 个 验证 层次 开始 前 测试 
其 功能 ， 这 可 以 确保 团队 尽 可 能 在 最 低层 次 发 现 缺 陷 、 缓 解 调试 负担 以 及 在 进度 的 
最 早 时 间 点 捕获 错误 。 一 种 好 的 做 法 是 当 较 低层 次 的 错误 率 下 降 时 再 开始 下 一 个 层 
次 的 验证 ， 这 保证 了 验证 资源 可 以 面向 生产 率 最 高 的 验证 层次 。 图 4-4 显示 一 个 样 
本 错误 曲线 ， 结 果 会 引导 验证 团队 的 时 间 进 度 安排 。 
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每 周 发 现 的 问题 








a BFA ”一 一 系统 级 
图 4-4 典型 错误 曲线 显示 最 低层 次 的 验证 发 现 大 多 数 的 错误 ， 























因为 低层 次 的 验证 粒度 小 且 它 们 在 进度 中 的 时 间 位 置 优先 



































进度 设计 的 挑战 是 建立 什么 时 候 这 些 事件 会 发 生 的 合理 估计 。 图 4-4 中 典型 的 
错误 曲线 在 事后 看 起 来 很 好 ,但 是 预测 错误 率 下 降 的 时 间 却 不 是 一 个 简单 的 任务 。 
为 了 辅助 进度 佑 计 ， 验 证 团队 应 该 使 用 以 前 的 工程 历史 作为 参考 ， 通 过 对 相似 工程 
的 历史 和 最 新 的 验证 方法 增强 的 综合 考量 ， 验 证 负责 人 可 以 做 出 可 靠 的 进度 估计 。 



































4.4 验证 实例 : Calci 


Calel 是 一 个 简单 的 DUV， 用 于 说 明 测试 计划 和 简单 的 验证 。 本 节 从 验证 工程 师 
的 角度 描述 Calecl ， 然 后 讨论 验证 设计 的 第 一 步 一 一 建立 验证 计划 ， 以 及 验证 Calcl 
设计 所 需要 的 确定 性 测试 用 例 。 与 真实 世界 的 复杂 设计 相 比 ，Calel 是 非常 简单 的 ， 
尽管 它 能 够 作为 一 个 很 好 的 初始 训练 的 例子 ， 该 设计 也 可 以 作为 更 复杂 验证 指导 的 
基础 。 
4.4.1 设计 描述 

在 为 Calel 建立 验证 计划 和 测试 用 例 之 前 ， 验 证 工程 师 必 须 理解 设计 。 本 节 描 述 
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Calcl 设计 的 输入 、 输 出 和 功能 。 

Calcl 是 一 个 4 操作 计算 器 的 寄存 器 传输 级 (RTL) 设计 实现 ,4 个 操作 符 是 加 、 
减 、 左 移 和 右 移 。RTL 能 够 最 多 从 它 的 4 个 端口 同时 接受 4 个 操作 符 ， 一 个 单独 的 端 
口 根 据 总 线 输入 命令 发 送 一 个 操作 符 给 计算 器 ， 同 时 伴随 着 操作 数 的 发 送 。 每 个 请 
求 使 用 4 个 输入 端口 中 的 一 个 发 送 命令 和 操作 数 ，4 个 端口 每 一 个 都 能 并 行 地 处 理 一 
个 单独 的 命令 。 

根据 计算 器 的 设计 ， 每 个 命令 将 得 到 一 个 响应 。 除 了 在 错误 条 件 情况 下 ， 响 应 
包含 操作 的 结果 。 本 节 描 述 精确 的 协议 。 

图 4-5 显示 Calcl 的 输入 输出 信号 。 对 于 所 有 设计 ，RTL 必须 产生 或 接收 一 个 时 
钟 信 号 的 输入 。 对 于 Calel, RTL 在 c_clk 接收 时 钟 信 号 。 

Calcl 的 4 个 端口 的 每 一 个 有 两 个 独立 的 输入 总 线 和 输出 总 线 。 第 一 个 输入 总 
线 ，reqX_cmd_in (0:3) (X 由 端口 号 1、2、3、4 RE) 是 一 个 4 位 总 线 用 于 传输 命 
令 给 Cale 设计 。 表 4-1 显示 命令 和 4 位 命令 总 线 的 译 码 值 。 

第 二 个 输入 总 线 ，reqX_data_in (0:31) 是 操作 数 总 线 。4 种 操作 类 型 每 个 都 需 
要 两 个 操作 数 。 调 用 者 端口 在 连续 的 时 钟 周期 发 送 操作 数 1 和 操作 数 2， 其 中 操作 数 
1 和 命令 同步 发 送 。 因 此 ， 发 送 完整 的 命令 和 数据 序列 要 花费 两 个 时 钟 周 期 。 

表 4-2 显示 了 Calel 设计 如 何 操作 两 个 操作 数 。 



































c_clk 
reql_cmd_in<0:3> out_resp1<0:1> 
reql_data_in<0:31> out_datal<0:31> 
req2_cmd_in<0:3> out_resp2<0:1> 
req2_data_in<0:31> oe out_data2<0:31> 
req3_cmd_in<0:3> CN) out_resp3<0:1> 
req3_data_in<0:31> out_data3<0:31> 
req4_cmd_in<0:3> out_resp4<0:1> 
req4_data_in<0:31> out_data4<0:31> 

reset<0:7> 


图 4-5 Calel 设计 接收 一 个 时 钟 和 重 置信 号 ， 以 及 来 自 4 个 端口 的 命令 和 
数据 总 线 (每 个 端口 输出 包含 一 个 响应 和 数据 总 线 ) 














表 4-1 Calcl 命令 译 码 值 














命 令 译 码 值 
无 操作 0000” b 
加 “0001” b 
减 “0010” b 
左 移 0101” b 
A “0110” b 
非法 操作 所 有 其 他 值 
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表 4-2 Cac 操作 细节 





























ft s 对 操作 数 的 影响 
加 结果 为 操作 数 1 + 操作 数 2 
减 结果 为 操作 数 1 - 操作 数 2 
左 移 结果 为 操作 数 1 左 移 操作 数 2 位 ， 移 出 的 比特 位 被 抛弃 ， 移 入 的 空位 总 是 补 零 
右 移 结果 为 操作 数 1 右 移 操作 数 2 位 ， 移 出 的 比特 位 被 抛弃 ， 移 入 的 空位 总 是 补 零 
TE: 对 于 两 个 移 位 命令 ， 只 有 操作 数 2 (代表 移 位 的 数量 ) 中 的 最 右 端 5 位 ， 即 reqX_data_in (27; 
31) 会 被 使 用 。Calcl 逮 辑 忽略 移 位 操作 数 2 中 的 第 0 到 26 位 ， 允 许 操作 数 1 中 的 数据 可 以 被 移动 从 0 到 














31 个 位 置 (包含 0 和 31 ) 。 

每 个 端口 的 两 个 输出 线 是 响应 总 线 out_respX (0:1) 和 结果 数据 总 线 out_dataX 
(0:31) 。 响 应 总 线 在 Calel 设计 完成 端口 的 计算 的 一 个 时 钟 周期 会 变 活 跃 。 完 成 一 个 
操作 需要 花费 时 钟 周期 数 依赖 其 它 3 个 端口 的 活动 数量 ， 但 是 通常 至 少 是 3 个 周期 。 
表 4-3 显示 一 个 给 定 操作 的 可 能 响应 。 

表 4-3 Calci 响应 值 



























































响应 译 码 响应 的 含义 
“00” b 在 此 周期 内 没有 响应 
“01” b 成 功 的 响应 ， 响 应 数据 在 输出 数据 总 线 上 
“10”b ”上 溢 、 下 溢 或 非法 的 命令 。 上 溢 / 下 溢 只 对 加 法 、 减 法 命令 有 效 。 输 出 数据 总 线 上 没有 数据 
“11” b 无 用 的 响应 值 








输出 数据 总 线 out_dataX (0:31) 应 该 只 在 out_respX (0:1) 包含 成 功 响应 译 码 
ffi ( “01” b) 时 采样 。 这 时 ， 输 出 总 线 上 的 值 将 包含 端口 的 操作 结果 。 

图 4-6 显示 了 端口 1 上 一 个 成 功 的 每 -个 端口 在 发 送 下 一个 命令 前 必须 先 等 待 它 的 响应 ; 
命令 的 命令 及 响应 序列 的 时 序 图 。 命 令 
和 第 一 个 操作 数 出 现在 序列 的 第 一 个 时 "一 

reql_data_in<0:31> 

钟 周期 ， 第 二 个 操作 数 紧 接 在 第 二 个 时 out_resp1<0:1> 
钟 周 期 。 几 个 时 钟 周 期 之 后 ， 响 应 伴随 out_datal<0:31> 
者 结果 数据 出 现在 设计 输出 中 。 图 4-6 单个 端口 命令 序列 的 时 序 图 

每 个 端口 在 一 个 时 间 只 可 能 有 一 个 
操作 在 进行 。 一 旦 端口 发 送 命令 ， 它 不 会 在 收 到 这 一 个 命令 的 响应 之 前 发 送 下 一 个 
命令 。 协 议 不 要 求 发 送 者 端口 在 前 一 个 命令 完成 时 发 送 一 个 新 的 命令 ， 端 口 在 两 个 
命令 之 间 可 能 空闲 任何 数量 的 时 钟 周期 。 
每 个 端口 都 与 其 它 的 端口 独立 : 所 有 4 个 端口 可 能 同时 发 送 命令 或 者 在 不 同 的 
时 钟 周期 出 现任 意 命令 组 合 (符合 每 个 端口 具有 一 个 有 效 的 命令 的 约束 ) 。 因 此 ， 在 
任何 给 定点 ，Calcl 设计 可 能 运行 任意 数量 的 命令 ， 但 最 大 值 是 4 个 。 

如 果 所 有 4 个 端口 同时 发 送 命令 ， 响 应 将 不 是 同时 的 。 虽 然 每 个 端口 有 相同 的 
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优先 级 ,但 是 设计 内 的 资源 是 有 限 的 ， 具体 地 说 ， 就 是 有 一 个 ALU 给 加 和 减 ， 另 有 
一 个 给 移 位 命令 。 因 此 ， 如 果 所 有 4 个 端口 同时 发 送 加 法 命令 ，Calcl 逻辑 会 顺序 响 
应 ， 因 为 同一 时 间 ALU 只 能 处 理 一 个 加 法 命令 9 。 
设计 内 部 是 一 个 优先 级 逻辑 机 制 ， 发 送 命令 给 一 个 ALU 或 者 另 一 个 依赖 于 命令 
EAS, Calel 按照 先 来 先 服务 的 原则 处 理 命 令 ，Calel 可 能 以 任何 顺序 处 理 同 一 个 时 
钟 周 期 到 达 的 命令 。 
设计 有 一 个 重 置 总 线 用 来 清 零 设 计 内 部 状态 。 在 验证 期 间 ， 测 试用 例 初始 化 应 
该 激活 重 置 总 DIG BELL HORS. IRAE reset (0:7) 为 “11111111” baf 
以 激活 重 置信 号 。 为 了 让 重 置 信号 在 设计 中 传播 ， 输 入 值 需要 保持 7 个 时 钟 周 期 。 
在 重 置 Calcl DUV Hf, KRT e_elk， 测 试用 例 需 要 设置 其 它 所 有 的 输入 总 线 为 零 2 。 
Calcl 视 算术 操作 数 为 无 符号 数据 。 最 重要 的 (最 左面 的 ) 比特 ( 即 比特 0) 是 
数据 比特 ,不 是 符号 比特 。 对 于 加 法 操作 ， 当 高 位 比特 ( 比特 0) 有 进位 时 ， 则 向 上 
洲 出 产生 ; 对 于 减法 操作 ， 当 一 个 小 数 减 去 一 个 大 数 时 ， 癌 下 溢出 产生 。 表 4-4 展示 
这 些 例子 。 







































































表 4-4 加 法 和 减法 上 溢 / 下 溢 和 成 功 响应 的 例子 





fr $ 操作 数 1 操作 数 2 响 ”应 结果 数据 
加 “80002345” X “00010000” X 成 功 “80012345” X 
加 “FFFFFFFF” X “00000001” X Eii 无 
减 “FFFFFFFF” X “11111111” X 成 功 “EEEEEEEE” X 


减 “11111111” X “20000000” X “Pi 无 


4.4.2 为 Calcl 建立 验证 计划 

现在 规范 已 经 落实 了 ， 应 该 为 Calcl 建立 验证 计划 。 即 使 对 于 相对 简单 的 设计 如 
Calcl ， 最 好 也 不 要 在 仔细 考虑 整个 验证 计划 需求 之 前 ， 直 接 跳 到 测试 用 例 的 编写 
阶段 。 

上 述 的 设计 描述 从 细节 上 说 明了 Calcl 设计 意图 ， 验 证 工程 师 有 责任 证 明 实 际 的 
设计 实现 与 设计 意图 是 相符 的 。 因 此 ， 验 证 工程 师 不 应 该 假设 上 面 的 Calel 设计 细节 
在 实现 中 都 是 正确 的 。 

1. 验证 层次 的 描述 

Calcl 是 一 个 简单 的 设计 ， 用 来 作为 基于 模拟 的 验证 的 入 门 介绍 (然而 ， 验 证 工 



































”这 些 是 描述 Calcl 内 部 的 微 体系 结构 信息 ， 验 证 工程 师 在 驱动 输入 时 也 许 不 需要 这 些 信息 ， 但 设 
计 检 查 模 块 ， 例 如 建立 参考 模型 时 ， 确 实 需要 这 些 信息 。 验 证 工程 师 对 设计 的 功能 理解 得 越 多 ， 
建立 的 验证 环境 就 会 越 好 。 

O 测试 用 例 必 须 驱 动 c_clk， 然 而 ，c_clk 输入 的 值 依赖 于 模拟 引擎 的 类 型 。 对 于 事件 模拟 来 说 ， 激 
励 模块 必须 每 个 周期 翻转 c_clk; 对 于 周期 模拟 引擎 来 说 ， 激 励 模块 应 该 常 置 c_clk 为 “1”b 
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程 师 已 经 成 功 地 对 设计 完成 了 形式 验证 ) 。 因 此 ， 这 个 设计 只 要 求 在 DUV 架构 的 最 
高 层次 进行 验证 ; 而 且 ， 可 用 的 规范 说 明 只 描述 了 顶层 接口 。 在 架构 更 低层 次 的 验 
证 ， 如 ALU， 需 要 相关 子 单元 的 输入 输出 的 描述 。 

然而 ， 如 果 人 力 资 源 允 许 ， 最 好 进行 单元 级 验证 。 因 此 ， 将 优先 级 逻辑 和 一 些 
ALU 划 入 更 小 的 验证 范围 ， 同 时 允许 对 这 些 设计 施加 更 高 层次 的 控制 。 进 一 步 ， 在 
一 个 真实 的 设计 中 ， 一 个 设计 者 设计 的 逻辑 在 另 一 个 设计 者 设计 的 逻辑 之 前 可 用 是 
非常 常见 的 。 如 果 优 先 级 逻辑 HDL 在 ALU 之 前 就 为 验证 准备 好 了 ， 不 用 等 待 整个 芯 
片 的 设计 完成 ， 可 以 先 做 优先 级 逻辑 的 单元 级 验证 ， 这 个 验证 层次 需要 进一步 依赖 
设计 团队 提供 单元 接口 文档 。 

2. 需要 的 工具 

Calcl 的 工具 目录 中 包含 一 个 独立 的 软件 模拟 引擎 ( 和 运行 的 许可 权 )、 一 个 工 
作 站 、 一 个 波形 观察 器 和 一 种 测试 用 例 语言 或 者 基础 结构 ， 语 言 或 基础 结构 必须 能 
通过 引擎 的 应 用 程序 接口 (API) 与 模拟 引擎 沟通 ，API 提供 驱动 输入 、 检 查 输出 和 
给 设计 模型 提供 时 钟 的 方法 ， 它 由 引擎 本 身 模拟 92 。 

3. 风险 和 依赖 

这 个 练习 没有 值得 文档 记录 的 风险 。 对 于 拥有 更 复杂 设计 的 更 大 的 工程 来 说 ， 
在 复杂 操作 (例如 ， 二 进 制 浮 点 运算 ) 的 规范 交付 或 者 在 一 个 很 短 的 进度 时 间 内 验 
证 设计 的 能 力 方面 本 身 就 存在 风险 。 如 果 Calel 是 一 个 大 系统 的 一 部 分 ， 本 节 就 可 以 
详细 说 明 进 度 综合 因素 了 。 系 统 级 验证 周期 依赖 于 Calcl 功能 的 正确 性 ， 因 此 ， 在 进 
行 更 加 广泛 的 系统 集成 验证 时 ， 不 需要 涉及 加 、 减 和 移 位 功能 的 质量 。 

Calcl 练习 同样 依赖 于 规范 发 布 (前 面 已 发 布 ) 和 需要 的 工具 的 可 用 性 。 为 了 完 
成 这 个 练习 ， 你 将 需要 那些 验证 计划 前 面 章 节 的 文档 记录 的 需要 的 工具 。 

4. 待 验证 的 功能 和 测试 场景 : 矩阵 

因为 Calel 很 简单 ， 我 们 将 验证 计划 中 待 验 证 的 功能 和 测试 用 例 场 景 ( 矩阵 ) 合 
并 在 一 起 。 我 们 在 这 里 用 表格 的 形式 列举 细节 ， 使 用 引用 序号 交叉 检查 测试 集 和 验 
证 计划 。 

某 些 测试 用 例 的 需求 跳 人 验证 工程 师 的 脑海 ， 从 Calel 设计 描述 可 以 明显 看 出 ， 
验证 工程 师 必须 建立 表 4-5 列 出 的 基本 测试 。 在 表 4-5 列 出 的 基本 功能 之 上 有 一 系列 
的 测试 ， 其 场景 更 加 复杂 ( 见 表 4-6)。 最 后 ,一 些 通用 的 测试 和 检查 可 以 应 用 于 所 
有 的 验证 计划 ( 见 表 4-7) 。 

表 4-5 Calcd 基本 功能 测试 



































































































































































































































测试 引用 序号 测试 描述 
1.1 在 4 个 端口 上 检查 基本 的 命令 -响应 协议 
1.2 检查 每 个 端口 上 每 个 命令 的 基本 操作 
1.3 针对 加 和 减 命令 ， 检 查 上 溢 和 下 溢 的 情况 











O ”在 验证 计划 中 需要 的 工具 这 一 节 不 需要 包含 像 文本 编辑 器 〈 用 于 写 测试 用 例 ) 这 样 的 基本 工具 。 

















96 ”全 面 的 功能 验证 ， 完整 的 工业 流程 





表 4-6 Calcl 高 级 功能 测试 





























































































































































































































测试 引用 序号 测试 描述 

231.1 对 每 一 个 端口 ， 检 查 每 一 条 命令 后 面 都 可 跟随 任意 命令 ， 即 每 一 条 命令 都 不 会 污 
染 设计 状态 ， 导 致 后 面 跟随 的 命令 被 破坏 

2.1.2 跨越 所 有 的 端口 (例如 ，4 个 并 发 的 加 法 互 不 干涉 ) ， 检 查 每 一 条 命令 后 面 都 可 跟 
随 任意 命令 ， 即 每 一 条 命令 都 不 会 污染 设计 状态 ， 导 致 后 面 跟随 的 命令 被 破坏 

2.2 检查 4 个 端口 的 公平 性 ， 确 保 不 存在 端口 比 其 它 端口 的 优先 级 更 高 

2.3 对 两 个 移 位 操作 ， 检 查 第 二 个 操作 数 高 端 27 位 〈 第 0 ~26 位 ) 是 否 被 忽略 

2.4.1 数据 相关 的 边 角 测 试 : 两 数 相 加 ， 结 果 上 溢 1 ( 即 “FFFFFFFF”X+1) 

2. 4.2 数据 相关 的 边 角 测 试 : 两 数 相 加 ， 结 果 为 “FFFFTTFFF”X 

2.4.3 数据 相关 的 边 角 测 试 : 两 个 相等 的 数 相 减 

2.4.4 数据 相关 的 边 角 测试 : 减 一 个 数 ， 使 得 结果 下 溢 为 1 (操作 数 2 比 操作 数 1 大 ) 

2.4.5 数据 相关 的 边 角 测 试 : 移 0 位 (应 该 返回 未 改变 的 操作 数 1) 

2.4.6 数据 相关 的 边 角 测 试 : 移 31 位 (最 大 允许 移 位 的 量 ) 

2.5 除非 数据 有 效 〈 即 与 命令 同时 发 生 或 紧 接着 命令 的 周期 ) ， 否 则 检查 设计 是 否 正确 
忽略 了 数据 输入 。 记 住 “00000000”X 与 其 它 32 位 组 合 一 样 ， 是 一 个 数据 值 。 这 里 ， 
































检查 包括 验证 设计 是 否 恰当 拦阻 数据 以 及 验证 设计 并 未 只 断 开 非 零 数 据 





表 4-7 通用 测试 和 检查 














测试 引用 序号 测试 描述 
3.1 检查 设计 正确 处 理 了 非法 命令 
3.2 时 刻 检查 所 有 的 输出 ，Calcl 不 应 该 产生 多 余 的 输出 值 
3.3 从 查 重 署 功 能 是 否 正 确 地 重 置 了 设计 








5. 细节 测试 及 方法 : 环境 

本 节 描 述 Calel 验证 环境 计划 的 所 有 细节 。 前 面 的 章节 列举 了 验证 计划 的 各 个 部 
分 ， 然而 一 些 细节 (例如 如 资源 需求 ) 依赖 于 可 用 的 团队 。 

6. 验证 类 型 RE, HEMKE 

验证 工程 师 能 够 通过 驱动 芯片 输入 创建 待 验证 功能 章节 列 出 的 所 有 功能 ， 通 过 
监视 芯片 输出 检查 大 部 分 测试 场景 ， 这 看 起 来 好 像 表 示 黑 盒 检 查 对 设计 验证 来 说 就 
足够 了 。 然 而 ， 放 置 在 设计 特定 逻辑 功能 内 部 的 检查 器 可 能 更 快 地 标记 逻辑 错误 。 
这 些 检查 器 包括 内 部 队列 或 者 堆栈 的 检查 ， 特 别 是 优先 级 逻辑 检查 。 这 将 验证 没有 
命令 会 污染 机 器 状态 ( 待 验 证 功能 列表 中 的 项 目 2.1) 。 另 外 ， 验 证 环境 通过 监视 给 
ALU 的 命令 分 派 ， 检 查 优先 级 逻辑 的 公平 性 〈 待 验证 功能 列表 中 的 项 目 2.2) 。 

这 些 检查 器 表明 采用 灰 盒 验证 更 恰当 。 因 此 ,在 芯片 的 输入 驱动 所 有 激励 ， 而 
大 部 分 检查 器 会 监视 芯片 的 输出 。 验 证 环境 将 在 内 部 逻辑 中 包含 有 限 数量 的 检查 器 。 

7. 验证 策略 
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确定 性 验证 、 随 机 验证 和 形式 验证 对 Calel 来 说 都 是 可 行 的 技术 。 然 而 ， 形 式 验 
证 可 能 在 同时 验证 ALU 结果 所 有 32 位 正确 性 时 有 问题 。 一 个 复杂 完善 的 随机 环境 对 
这 个 简单 的 设计 来 说 可 能 属于 “ 杀 鸡 用 牛刀 ”， 因 为 验证 这 个 简单 的 设计 的 功能 需要 
的 测试 用 例 数量 有 限 。 因 此 ， 对 于 Calcl 这 个 练习 ， 确 定性 验证 方法 是 一 个 合适 的 
选择 9 。 

8. 随机 化 控制 

给 定 了 确定 的 测试 用 例 方 法 ， 像 随机 化 控制 这 样 的 问题 就 变 得 没有 实际 意义 了 。 
测试 用 例 编写 者 会 在 测试 用 例 中 编码 输入 值 和 期 望 的 输出 。 

9. 抽象 层次 

抽象 层次 依赖 于 测试 用 例 语言 。 如 果 基 础 结构 存在 ， 在 包 级 驱动 Calcl 对 于 快速 
编码 测试 用 例 来 说 是 最 优 的 。 图 4-7 显示 了 一 个 采用 包 级 语法 的 测试 用 例 的 例子 。 

































































/* 端口 号 命令 操作 数 1 操作 数 2 结果 响应 i 
端口 ADD "00012345"X "00054321"X "00066666"X 好 
端口 2 SHL "22222222"X "00000002"X "88888888"X 好 
端口 1 SUB "00000001"X "00000003"X "00000000"X = Pitt 


图 4-7 一 个 包 级 抽象 的 基本 Calcl 测试 用 例 





图 4-7 的 语法 是 非常 容易 的 ， 因 为 基础 结构 读 入 和 管理 测试 用 例 ， 处 理 很 多 普 
通 的 任务 ， 以 便 测 试用 例 编写 者 把 注意 力 集中 在 测试 用 例 的 目标 上 。 在 语法 中 ， 基 
础 结构 环境 为 每 个 测试 用 例 编写 者 管理 多 个 任务 。 基 础 结构 的 第 一 个 任务 是 把 实际 
命令 译 码 值 转化 为 比特 (例如 ，ADD = “0001”b)。 这 有 一 个 潜在 的 额外 的 巨大 的 
好 处 : 如果 设 计 者 曾经 改变 加 操作 符 的 译 码 值 (例如 ，ADD = “1001”b)， 验 证 环 
境 只 需要 基于 基础 结构 做 一 个 简单 的 修改 就 行 了 。 相 反 ， 如 果 验 证 工程 师 在 测试 用 
例 中 直接 编写 操作 符 译 码 值 ， 那 么 验证 团队 必须 改变 每 个 带 有 加 法 命令 的 测试 用 例 。 
这 种 情况 对 于 编写 响应 值 也 一 样 适用 。 

基础 结构 的 另 一 个 任务 是 驱动 比特 级 值 到 Calcl 设计 中 。 基 础 结构 知道 要 把 操作 
数 1 的 数值 和 命令 同时 放 到 总 线 上 ， 并 在 下 一 个 时 钟 周 期 发 送 操作 数 2 的 数值 。 

基础 结构 设计 还 会 等 待 合法 的 响应 。 测 试用 例 编写 者 不 能 预测 响应 会 在 什么 时 
候 返 回 ， 所 以 基础 结构 会 等 待 响应 事件 ， 当 其 最 终 在 输出 上 出 现时 ， 会 检查 结果 值 。 
上 述 操作 完成 触发 下 一 个 基础 结构 任务 有 效 一 一 当 端 口 变 得 可 用 时 ， 向 端口 发 送 下 
一 个 命令 。 在 图 4-7 的 简单 测试 用 例 中 ， 在 端口 1 预 设 两 个 命令 ， 协 议 说 明 在 一 个 确 
定 的 端口 同一 时 间 只 能 有 一 个 有 效 的 命令 ， 因 此 ， 基 础 结构 可 以 同时 发 送 前 两 个 命 
令 (向 端口 1 和 端口 2),， 但 是 必须 等 待 端口 1 的 加 法 命令 完成 后 才能 初始 化 减法 操 
作 。 没 有 基础 结构 ， 向 同一 个 端口 发 送 多 个 命令 是 非常 繁重 的 任务 ， 可 能 带 来 麻烦 
和 错误 。 



































































































































”我 们 将 在 第 7 章 升 级 为 Calc2 练习 ， 该 练习 设计 中 的 状态 组 合 和 复杂 度 等 级 都 迅速 超出 了 验证 团 
队 能 够 合理 书写 的 确定 性 测试 数目 ， 因 此 我 们 将 留待 Cale2 示范 基于 随机 的 验证 方法 。 

















98 全面 的 功能 验证 : 完整 的 工业 流程 





基础 结构 还 将 负责 重 置 逻辑 和 驱动 时 钟 。 基 础 结构 自动 地 按照 要 求 在 每 个 测试 
用 例 的 开始 时 升 高 重 置 线 7 个 时 钟 周期 ， 因 此 避免 了 一 个 个 说 明 每 个 测试 用 例 的 重 
置 的 需要 。 基 础 结构 也 驱动 时 钟 到 正确 的 值 。 一 个 更 加 健壮 的 基础 结构 可 能 通过 包 
含 其 它 的 高 级 的 验证 激励 生成 和 检查 内 容 ， 进 一 步 简化 测试 用 例 的 编写 任务 。 

Calel 的 高 级 验证 环境 包括 数据 预测 。 如 果 基 础 结构 包含 一 个 可 以 预测 结果 和 响 
应 域 的 黄金 模型 ， 可 以 把 测试 用 例 编写 者 从 “数学 运算 ”中 解脱 出 来 。 

进一步 的 高 级 验证 环境 的 功能 包含 随机 操作 数 的 生成 。 如 果 需 要 ， 这 些 测试 用 
例 的 语法 允许 编写 者 用 关键 字 “random” 代 蔡 操 作 数 的 数值 ， 关 键 字 会 告诉 包 生 成 
器 选择 一 个 随机 数值 ， 这 要 求 基 础 结构 有 数据 预测 的 能 力 92 。 测 试用 例 编 写 者 维持 对 
测试 用 例 命令 选择 和 测试 用 例 流程 的 确定 性 控制 ， 但 是 选择 性 地 允许 基础 结构 选择 
数值 。 

与 图 4-7 中 的 包 级 抽象 的 测 SET INPUT "reset(0:7)""11111111"b; 
eae BS Se EA, ae "reset(0:7)""00000000"b; 
用 例 显示 比特 级 验证 环境 繁琐 枯 clock 1; l | 
燥 的 特点 。 比 特 流 级 测试 用 例 语 SET INPUT "reql_cmd_in(0:3)""0001"b; 
言 要 求 测 试用 例 编 写 者 详细 说 明 SET INPUT "reql_data_in(0:31)""00012345"x© 
每 个 时 钟 周期 的 所 有 输入 。 ER 

验证 工程 师 编写 测试 用 例 时 ， EXPECT OUTPUT "out_respl(0:1)""01"b; 
采用 比特 流 级 抽象 是 非常 繁琐 和 ... 
无 获 的 。 这 个 测试 用 例 样 倒 甚至 图 4-8 Calel 的 比特 级 测试 用 例 
还 没有 完成 单个 端口 命令 的 发 送 。 
更 加 糟糕 的 ， 编 写 者 还 必须 通过 试验 及 错误 来 预测 什么 时 候 响应 会 从 Calel 返回 。 这 
又 引起 对 第 8 行 时 钟 值 的 调整 ， 调 整 后 的 时 钟 值 符合 Calel 逻辑 返回 响应 的 实际 

10. 输出 检查 

前 面 的 章节 描述 了 采用 黄金 向 量 的 正确 性 检查 方法 。 在 这 个 方法 下 ， 验 证 工程 
师 提供 确定 测试 序列 的 期 望 输出 值 。 测 试用 例 编写 者 一 般 会 在 测试 用 例 内 部 艇 入 数 
据 和 结果 检查 ， 除 非 验 证 团队 建立 了 一 个 更 高 级 的 带 有 预测 数据 检查 机 制 的 验证 基 
础 结构 。 

11. 覆盖 率 要 求 

Calcl 例子 的 覆盖 率 目标 基于 待 验证 测试 章节 定义 的 测试 集 ， 目 标 要 求 验 证 测试 
创建 该 章节 描述 的 所 有 测试 用 例 。 这 些 覆 盖 率 目标 很 简单 ， 因 为 这 个 设计 的 测试 场 
景 能 够 很 清晰 地 说 明 。 然 而 ， 在 复杂 的 设计 中 ， 和 覆盖 率 目 标 要 求 更 多 的 努力 和 更 严 
格 的 验证 周期 。 






























































































































































O ”这 种 类 型 的 随机 数据 产生 不 应 该 与 “基于 随机 的 验证 方法 ”( 见 第 7 章 ) 相 混淆 。 基 于 随机 的 验 
证 比 随机 数据 要 高 级 得 多 ， 可 以 使 用 带 有 不 同 侧重 (选项 ) 的 表 来 随机 选择 命令 和 端口 ， 以 及 端 
口 命令 间 的 空闲 周期 。 
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尽管 在 第 7 章 详细 解释 了 覆盖 率 和 履 盖 率 工 具 ， 履 盖 率 的 基本 观念 是 确认 验证 
环境 已 经 遍历 过 DUV 的 哪些 部 分 并 提供 反馈 。 履 盖 率 反馈 提供 给 验证 工程 师 深 入 了 
解 哪些 测 试用 例 已 经 完成 的 真实 数据 ， 这 个 数据 将 显示 测试 用 例 已 经 实现 了 覆盖 目 
标 或 者 测试 用 例 未 能 执行 到 它 本 打算 覆盖 的 设计 功能 或 测试 场景 。 例 如 ， 在 验证 计 
划 的 待 验证 功能 章节， 测试 引用 编号 2. 1. 1 要 求 测试 验证 在 每 个 端口 每 个 命令 能 够 跟 
随 任何 其 它 命令 ， 这 个 陈述 保证 每 个 端口 的 16 对 命令 的 序列 ， 总 共 64 个 不 同 的 测试 
场景 ， 履 盖 率 反馈 将 跟踪 64 个 序列 中 的 哪个 测试 用 例 已 经 完成 。 

12. 资源 需求 

对 于 Calel 练习 ， 资 源 需 求 只 要 一 个 单独 的 验证 工程 师 ， 计 算 资 源 需要 一 个 单独 
的 工作 站 ， 其 上 运行 模拟 引擎 。 

13. 进度 细节 

Calcl 练习 的 进度 细节 是 直截了当 的 ， 验 证 工程 师 应 该 预期 在 一 个 单独 的 工作 日 
完成 Calcl 设计 例子 。 

在 包 级 抽象 的 情况 下 ，Calel 验证 工程 师 依赖 于 基础 结构 的 存在 和 质量 。 通 常 ， 
验证 工程 师 必 须 建 立 基 础 结构 或 者 至 少 针对 待 测试 设计 私有 化 基础 结构 。 在 这 种 情 
况 下 ， 需 要 额外 的 进度 时 间 。 

4.4.3 Calel 设计 的 确定 性 验证 

当 设计 意图 和 验证 计划 就 绪 ， 就 应 该 开始 验证 Calel 设计 。 验 证 计划 需要 针对 设 
计 的 确定 性 测试 ， 为 了 清楚 起 见 ， 使 用 包 级 抽象 描述 确定 性 测试 的 细节 。 如 验证 计 
划 中 表述 的 那样 ， 包 级 抽象 需要 基础 结构 可 用 。 

图 4-9 显示 了 基础 结构 中 部 件 的 
高 级 视图 。 测 试用 例 分 析 器 从 测试 用 
例 中 读 取 基于 文本 的 命令 ， 并 将 它们 
转换 成 激励 发 起 器 接受 的 包 结 构 。 激 
励 发 起 器 把 包 传递 给 指定 端口 的 模型 ， 
完成 包 到 比特 流 的 转化 。 每 个 命令 包 
需要 两 个 时 钟 周期 传递 到 按照 Calcl 
设计 规范 建立 的 模拟 模型 。 激 励 发 起 
器 能 够 在 4 个 端口 间 多 重 发 信 ， 按 照 
测试 用 例 的 要 求 发 送 同 步 的 或 者 交错 
的 命令 。 当 接口 驱动 器 传送 一 个 命令 






















































































































































































包 时 ， 它 也 会 将 命令 放 到 记分 板 上 ， 

记分 板 会 保持 对 当前 执行 在 Calel 模 Tee 

拟 模型 上 的 命令 的 跟踪 。 当 Calcl 模 口 测试 用 例 基 础 结构 

拟 模型 完成 命令 后 ， 输 出 检查 器 从 记 WARTANE 

分 板 获取 期 望 的 响应 和 期 望 的 数据 ， 图 4-9 向 Calel 模拟 模型 发 送 简单 


用 于 与 实际 的 响应 做 比较 。 如 果 有 啊 命令 包 的 基础 结构 
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应 或 者 数据 不 相符 ， 测 试用 例 执行 终止 ， 输出 检查 器 记录 错误 、 实 际 值 和 期 望 值 。 
否则 ， 输 出 检查 器 删除 记分 板 上 的 命令 ， 指 示 激 励 发 起 器 可 以 向 端口 派送 新 的 包 。 
当 激 励 发 起 器 传输 完 所 有 的 测试 用 例 包 ， 而 检查 器 也 接收 了 所 有 响应 时 ， 测 试用 例 
就 成 功 结束 了 。 

基础 结构 在 驱动 时 钟 进入 模型 时 ， 还 负责 7 个 时 钟 周期 的 重 置 序列 。 

在 这 个 练习 中 ， 我 们 将 为 前 面 章节 中 图 4-7 介绍 的 测试 用 例 建立 测试 用 例 语法 ， 
新 的 语法 包括 一 个 附加 域 一 一 延迟 YY， 用 来 控制 包 与 包 之 间 的 时 钟 周期 数 ( 见 
图 4-10)。 















































/* 端口 号 延迟 VN 命令 操作 数 1 操作 数 2 结果 响应 */ 
端口 1 0 ADD "00012345"X "00054321"X "00066666"X 好 
端口 2 2 SHL "22222222"X "00000002"X "88888888"X 好 
端口 1 3 SUB "00000001"X "00000003"X "00000000"X FR 




















图 4-10 带 有 延迟 域 的 测试 用 例 语 法 

















延迟 域 导致 接口 驱动 器 在 分 派 包 之 前 等 待 V 个 时 钟 周期 。 在 上 面 的 例子 里 ， 端 
口 1 的 第 一 个 包 (加 法 命令 ) 在 重 置信 号 完成 后 立刻 发 送 (时 钟 周期 8) ， 环 境 将 在 
两 个 时 钟 周 期 后 初始 化 端口 2 命令 。 当 端口 1 命令 完成 后 ， 端 口 1 将 空闲 3 个 时 钟 周 
期 ， 然 后 接口 驱动 器 初始 化 减法 命令 包 。 

拥有 了 这 种 包 级 基础 结构 ， 验 证 工程 师 可 以 把 注意 力 集中 在 每 个 测试 用 例 的 意 
图 上 上， 计划 中 的 第 一 个 测试 用 例 集 合 现在 可 以 编写 了 。 

验证 计划 中 测试 1.1 至 测试 1.3 

我 们 的 第 一 个 测试 用 例 运 行 完 ， 模 拟 引擎 捕获 其 踪迹 ， 响 应 和 数据 检测 正确 ， 
则 测试 用 例 1.1. 1 成 功 完 成 。 图 4-11 显示 测试 用 例 1.1.1 的 跟踪 记录 。 类 似 的 测试 
用 例 1.1.2、1.1.3 和 1.1.4， 验 证 每 个 端口 上 加 法 命令 的 基本 命令 -响应 流程 。 然 而 ， 
测试 用 例 1. 1.4 没有 像 其 它 的 测试 用 例 那样 在 13 个 时 钟 周期 内 完成 ， 相 反 ， 它 一 直 
运行 到 测试 超时 。 图 4-12 显示 测试 用 例 1. 1.4 的 跟踪 记录 。 










































































周期 0 1 2 3 4 5 6 7 8 9 0 1 2 3 


c_clk 0:0 

reset 0:7 

reql_cmd_in 0:3 0001'b 

reqi_data_in 0:31 0005'x10008'x 

out_respl 0:1 '01'b 
out_datal 0:31 


图 4-11 Calel DUV 运行 测试 用 例 1.1.1 的 踪迹 记录 (一 个 加 法 命令 到 达 端 口 1) 


out_resp4 线 从 未 返回 有 效 的 响应 。 在 这 一 点 上 ， 验 证 工程 师 已 经 潜在 地 发 现 了 
个 错误 一 一 端口 4 一 直 挂 起 。 在 进一步 研究 跟踪 记录 后 ， 验 证 工程 师 与 设计 者 讨 
i, 设计 者 得 出 结论 : 优先 级 逻辑 确实 有 一 个 错误 。 设 计 者 做 出 修补 ， 并 重新 编译 
模型 。 验 证 工程 师 重新 运行 完全 一 样 的 测试 用 例 来 确认 修补 的 正确 性 ， 并 得 出 结论 : 
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1 1 1 1 
周期 0 1 2 3 4 5 6 7 8 9 0 1 2 3 
e E a 
req4_cmd_in 0:3 0001'b 
req4_data_in 0:31 0005'x!000D'x 
out_resp4 0:1 
A 
out_data4 0:31 








图 4-12 Calel DUV 运行 测试 用 例 1. 1. 4 的 踪迹 记录 ， 一 个 加 法 命令 到 达 端 口 4 








端口 4 上 的 基本 命令 - 响应 序列 现在 可 以 工作 了 。 一 种 好 的 做 法 是 ， 验 证 工程 师 重新 
运行 前 3 个 测试 用 例 ， 以 确保 设计 的 修改 没有 破坏 其 它 已 正常 工作 的 逻辑 。 至 此 ， 
Calel 的 第 一 个 错误 被 发 现 并 被 修复 。 

验证 计划 中 测试 引用 序号 1. 2 描述 在 每 个 端口 上 执行 每 个 操作 的 测试 用 例 。 测 
试用 例 1.1.1 到 1.1.4 已 经 验证 了 每 个 端口 的 加 法 操作 ， 因 此 新 的 测试 用 例会 并 行 验 
证 每 个 端口 上 的 减法 操作 。 


















































/* 测试 用 例 1. 2.1， 各 个 端口 上 的 减法 命令 */ 

/* 端口 # IRN MS 操作 数 1 操作 数 2 结果 响应 */ 
Portl 0 SUB “00000007” X “00000004” X “00000003” X 好 
Port2 0 SUB “Q000000D” X “00000008” X “00000005” X 好 
Port3 0 SUB “00000010” X “00000001” X “0000000F”X 好 
Port4 0 SUB “00000012”X “00000007”X “0000000B”X 好 

测试 用 例 运行 到 完成 共用 16 个 时 钟 周期 ， 如 图 4-13 踪迹 记录 所 示 。 
1 1 1 1 1 1 1 
周期 3 4 5 6 7 8 9 1 2 3 4 5 6 

c_clk 0:0 

reset 0:7 

reql_cmd_in 0:3 0010'b 

reql_data_in 0:31 0007'x10004'x 

out_respl 0: '01'b 

out_datal 0:3 0003'x 

req2_cmd_in 0:3 0010'b 

req2_data_in 0:3 000D'x!0008'x 

out_resp2 0: '01'b 

out_data2 0:3 0005'x 

req3_cmd_in 0:3 0010'b 

req3_data_in 0:3 0010'x!0001'x 

out_resp3 0: "Ol'b 

out_data3 0:3 OOOF'x 

req4_cmd_in 0:3 0010'b 

req4_data_in 0:3 0012'x10007'x 

out_resp4 0: "01'b 

out_data4 0:3 000B'x 








图 4-13 Calel DUV 运行 测试 用 例 1. 2. 1 的 踪迹 记录 (减法 操作 到 达 各 个 端口 ) 
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接着 ,测试 用 例 1. 2.2 和 1. 2. 3 验证 每 个 端口 上 的 左 移 和 右 移 操作 ， 两 种 操作 都 
在 Calcl 模型 上 正常 运行 。 
验证 计划 的 1. 3 节 要 求 测试 加 法 和 减法 的 向 上 溢出 和 向 下 洪 出 。 


























/* 测试 用 例 1. 3.1 ERA TRE */ 

/* 端口 # 延迟 VN RE 操作 数 1 操作 数 2 结果 响应 * / 
Port! 0 ADD “FFFFFFFF” X “00000002” X “00000000” X tii 
Port2 0 SUB “0000000D” X “0000000E” X “00000000” X TF 





























当 测 试用 例 1.3. 1 Æ Call 模型 上 运行 时 ， 测 试用 例 结 果 和 响应 值 的 比 对 都 不 正 
Wh, 4-14 显示 了 踪迹 记录 。 








周期 3 4 5 6 7 8 9 0 1 2 3 4 5 6 

c_cl OO 
0:7 

reql_cmd_in 0:3 LT BL 
data in0:31L FFX TO002 "XL 
out_respl Ot LOT BL 
out_datal = 0:32 TK LL 
req2_cmd_in 0:3 | =  -- _ -=-- - _  : 
req2_data_in 0:31 Joopxroog a a 
out_resp2 01 ooo o L 
out data2 0:31 —— — ITFFFFxL_ 

















K] 4-14 Calcl DUV 运行 测试 用 例 1.3. 1 的 踪迹 记录 (向 上 溢出 和 向 下 溢出 加 法 和 减法 操作 ) 





Calcl 模型 返回 了 一 个 正常 的 响应 ， 而 不 是 向 上 洪 出 /向 下 洪 出 的 响应 “10”b。 
进一步 的 检查 显示 加 法 和 减法 操作 在 二 进 制 补 码 时 应 该 是 正确 操作 ， 事 实 确 是 与 规 
范 说 明 不 符 。 验 证 工程 师 和 设计 者 协商 确定 了 第 二 个 错误 。Calel 设计 忽略 了 加 法 器 
ALU 中 的 carry_in 位 ， 在 生成 向 上 溢出 和 向 下 溢出 的 响应 时 未 使 用 该 信号 。 验 证 工程 
师 在 修补 后 的 设计 上 重新 运行 测试 用 例 ， 能 够 成 功 的 运行 。 

在 每 个 端口 运行 更 多 的 向 上 游 出 和 向 下 游 出 测试 用 例 组 合 ， 在 这 个 方面 没有 发 
现 更 多 的 错误 。 
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贯穿 整个 工程 项 目 ， 验 证 计划 为 验证 成 功 提供 了 蓝图 。 验 证 计划 包括 了 所 有 环 
境 的 细节 。 尽 管 随 着 工程 进行 验证 计划 不 可 避免 的 需要 不 断 更 新 ,但 它 包含 了 什么 
需要 被 验证 、 在 哪里 被 验证 和 什么 时 候 进 行 验 证 等 所 有 的 基本 信息 。 

随 着 时 间 的 推进 ，“ 何 时 完成 ”的 问题 将 出 现 。 通 过 参照 验证 计划 中 的 下 列 目 
标 ， 验 证 团队 会 发 现 很 多 个 答案 。 

1) 覆盖 所 有 要 求 的 功能 的 部 件 编写 完成 ; 

2) 全 部 检查 器 包含 了 所 有 合适 的 检查 ; 
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3) 所 有 确定 的 测试 编写 完成 ; 

4) 所 有 确定 的 测试 通过 ; 

5) 所 有 确定 的 覆盖 率 目标 都 已 达到 ; 
6) 所 有 错误 率 都 已 下 降 。 


4.6 习题 


1. Calcl 设计 中 有 两 个 错误 确定 了 (参照 测试 用 例 1. 1. 1 和 测试 用 例 1.3.1)。 使 
用 Calel 验证 计划 作为 指导 ( 表 4-5 ~ 表 4-7)， 编写 剩 下 的 确定 性 测试 用 例 ， 识 别 出 
剩余 的 错误 。 你 需要 Calel 的 HDL 设计 (可 以 从 这 本 书 对 应 的 网 络 下 载 ) 来 建立 模 
拟 模型 ， 使 用 你 自 带 的 厂商 的 模拟 引擎 。 描 述 找到 的 错误 ， 并 指示 这 些 错误 的 发 现 
对 应 验证 计划 的 哪些 章节 。 

2. 列 出 和 总 结 验 证 计划 的 各 个 章节 。 



























































功能 规范 


剧 建 验证 计划 








0 每 
设计 者 实现 


功能 规范 


第 2 部 分 基于 模拟 的 验证 














在 验证 周期 中 ， 验 证 团队 大 部 分 的 时 





间 都 用 于 开发 验证 环境 和 调试 HDL。 为 了 


使 交付 的 硬件 设计 没有 错误 ， 完 成 验证 计划 后 ， 他 们 就 开始 创建 健壮 的 激励 和 检查 





器 。 因 为 开发 验证 环境 以 及 调试 HDL 和 验证 环境 需要 漫长 的 努力 。 本 书 的 第 2 部 分 
和 第 3 部 分 直接 关注 验证 周期 的 这 两 部 分 。 
































基于 模拟 的 验证 是 功能 验证 领域 使 用 











最 广泛 的 方法 。 这 种 方法 的 核心 是 模拟 引 





擎 ， 它 允许 验证 团队 对 设计 行为 建 模 。 其 








蕊 支持 模拟 方法 的 重要 工具 包括 高 层 验证 








语言 、 调 试 软件 和 覆盖 模型。 第 2 部 分 的 第 5 章 和 第 6 章 描述 了 这 些 基于 模拟 的 验证 


工具 


L7 o 


健壮 的 模拟 工具 提供 一 个 平台 ,熟练 





























的 验证 工程 师 可 以 在 这 个 平台 上 创建 激励 


和 检查 部 件 以 验证 设计 行为 的 正确 性 。 有 多 种 方法 可 以 用 来 创建 这 些 部 件 ,第 7 章 
和 第 8 章 通 过 多 个 例子 解释 了 这 些 方法 ， 其 中 包括 一 个 Ca 设计 。 第 8 章 还 讨论 了 























在 验证 环境 中 发 现 预 期 行为 与 设计 的 实际 结果 不 符 时 的 调试 过 程 。 
验证 工程 师 利 用 基于 模拟 的 技术 复位 逻辑 、 内 建 测试 逻辑 和 进行 系统 层 验 证 ， 
从 而 对 基本 设计 功能 的 模拟 进行 扩展 。 第 9 划 描 述 了 非 基 本 的 扩展 功能 的 模拟 方法 ; 


























第 10 前 解释 了 系统 层 模拟 的 众多 元 件 。 
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在 探讨 验证 周期 中 基于 模拟 的 策略 细节 之 前 ， 本 章 和 第 6 章 先 讨论 为 设计 和 验 
证 团队 提供 的 典型 设计 自动 化 (DA) 工具。 首先 ， 我们 介绍 硬件 描述 语言 (HDL) 
的 主要 特征 及 其 模拟 引擎， 这 部 分 是 基于 模拟 的 验证 周期 的 核心 。 在 第 11 章 和 第 12 
章 介绍 更 新 的 、 能 够 对 待 验证 设计 (DUV) 进行 形式 验证 的 DA 技术 。 

设计 师 通常 用 HDL 定义 DUV 的 功能 和 结构 。 用 HDL 文本 格式 来 表述 设计 ， 这 
一 活动 也 称 设计 输入 ,使 工程 师 能 准确 记录 下 DUV， 以 便 以 后 在 模拟 引擎 中 作为 一 
种 模型 来 执行 它 。DUV 的 HDL 版 本 也 是 设计 物理 实现 的 基础 。 为 了 更 好 地 支持 模拟 
任务 ，HDL 不 仅 能 描述 设计 ， 而 且 能 对 组 成 HDL 测试 平台 (Test Bench) 的 激励 与 
检验 部 件 进 行 说 明 。 在 本 章 中 ， 当 描述 用 作 设 计 规范 工具 HDL 的 典型 要 素 时 ， 我 们 
将 主要 以 两 种 最 常见 的 HDL (VHDL 和 Verilog) 举例 进行 比较 。 

图 5-1 用 来 引导 从 设计 开始 ， 直 到 整个 模拟 验证 周期 的 讨论 过 程 。 其 中 模拟 引 
擎 是 基于 模拟 的 验证 核心 ， 它 与 用 户 也 许 已 经 编码 了 的 HDL 测试 平台 部 件 一 起 执行 
HDL 模型 。 





































交互 式 用 户 控制 GUI 


aus | j 


HDL 测试 
平台 


HDL 模 型 





交互 式 波形 浏览 器 GUI 
图 5-1 主要 模拟 工具 概览 (模拟 引擎 执行 DUV 模型 以 及 HDL 中 指定 的 测试 平 
台 。 验 证 团队 可 用 两 种 附加 的 方法 激励 和 检验 模型 : 通过 模拟 引擎 外 部 的 测试 乎 
台 或 通过 交互 式 用 户 控制 界面 来 实现 。 图 中 带 阴影 的 矩形 块 为 模拟 工具 外 围 一 些 
典型 的 提高 验证 效率 的 GUI TH) 
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构建 模拟 引擎 的 算法 有 许多 种 。 由 于 模拟 引擎 在 模拟 流程 中 起 着 至 关 重 要 的 作 
用 ， 本 章 讨论 这 些 引 警 的 典型 结构 。 重 要 的 是 ， 验 证 工程 师 在 开展 工作 时 要 能 理解 
这 些 工 具 的 特点 。 电 子 设 计 自动 化 (EDA) 开发 者 在 构建 诸如 模拟 引擎 这 类 工具 时 ， 
在 精度 和 速度 的 选择 上 要 能 做 出 不 同 的 权衡 取舍 。 验 证 团队 必须 根据 给 定 的 项 目 选 
择 最 适合 的 工具 。 

许多 模拟 引擎 都 提供 交互 式 图 形 用 户 界面 (GUI) ， 使 用 户 在 模型 的 模拟 期 间 可 
手工 施加 某 个 激励 及 检查 命令 。 这 些 界面 支持 逐条 调试 模式 ， 主 要 用 于 较 小 的 模型 
或 非常 特定 的 调试 环境 。 对 于 大 型 DUV， 验 证 工程 师 将 模拟 引擎 运行 模拟 的 结果 保 
存 到 跟踪 文件 ， 这 些 文件 可 随时 捕获 模拟 模型 状态 。 正 如 图 5-1 所 示 ， 波 形 浏览 需 工 
具 使 用 户 可 用 各 种 方法 (例如 ,模拟 时 向 前 和 向 后 ) 任意 翻阅 这 些 结果 文件 ， 详 细 
检查 和 调试 模型 的 行为 。 本 章 最 后 提供 了 这 些 工 具 的 典型 特点 的 小 结 。 

用 户 发 现 HDL 测试 平台 的 功能 对 于 许多 验证 任务 来 说 是 不 足 的 。 因 此 ， 大 多 数 
模拟 引擎 都 提供 开放 式 接 口 ， 它 们 通过 编程 语言 或 测试 平台 编辑 语言 支持 检查 和 激 
励 的 应 用 程序 。 在 第 6 章 主 要 讨论 儿 种 测试 平台 编辑 语言 。 

从 图 5-1 可 以 看 出 ， 许 多 模拟 工具 都 给 设计 师 提 供 一 个 交互 式 CUI。 一 种 常见 的 
方法 是 把 不 同 的 GUI 任务 集成 到 一 个 单一 的 主 GUI 中 ， 这 样 用 户 就 只 会 看 到 单个 集 
成 的 HDL 和 验证 开发 环境 ， 即 使 它们 是 由 一 个 个 不 同 的 工具 实现 的 。 

所 有 主要 的 EDA 公司 都 提供 许多 这 类 工具 ,往往 都 集成 到 一 个 GUI 框架 里 。 
HDL 的 IEEE 标准 化 好 处 是 ， 许 多 模拟 引擎 基本 上 可 以 相互 交换 ， 差 别 在 于 模拟 速度 
和 增值 功能 ， 例 如 同 其 它 模拟 任务 的 集成 : 覆盖 率 、 测 试 平 台 编 程 支 持 、 调 试 的 用 
户 友好 性 等 。 


5.1 硬件 描述 语言 


HDL 是 设计 师 的 核心 工具 ， 用 于 指定 硬件 设计 的 行为 以 及 功能 和 物理 划分 。 本 
章 不 提供 HDL 的 详细 教程 ， 所 有 流行 的 HDL 在 参考 文献 [1，2] 中 都 有 极 好 的 教科 
书 。 本 章 也 不 罗列 详细 的 HDL 的 语法 元 素 和 特性 清单 ， 只 以 VHDL 和 Verilog 为 例 ， 
给 出 当今 使 用 的 大 部 分 HDL 的 最 重要 属性 的 分 类 方法 。 通 过 这 两 种 语言 的 讨论 和 比 
较 ， 读 者 能 够 迅速 地 在 HDL 教科 书 中 探究 语言 细节 。 
5.1.1 硬件 描述 语言 建 模 层次 
用 形式 化 语言 描述 硬件 行为 的 想法 起 源 于 20 世纪 60 年 代 。 它 类 似 于 编程 语言 ， 
即 用 形式 的 、 机 器 可 读 的、 良好 界定 语义 的 句法 ,来 明确 规范 给 定 的 硬件 设计 。 学 
术 界 和 工业 界 中 的 开发 商 在 过 去 的 几 十 年 里 已 经 定义 和 实现 了 多 种 HDL。 

除了 纯粹 的 规范 设计 外 ,采用 HDL 的 主要 目的 是 自动 把 HDL 文本 转变 成 模拟 模 
型 。 图 5-2 显示 了 一 个 从 HDL 到 模拟 引擎 的 模型 构建 流程 。 模 拟 引 擎 运行 该 模型 ， 
并 在 模拟 期 间 的 不 同时 间 证 验证 工程 师 与 它 进 行 交 互 。 模 拟 运行 时 间 的 典型 交互 是 : 
模拟 时 间 的 控制 、 模 型 状态 的 查询 与 更 改 。 在 图 5-2 中 ， 系 统 部 件 的 集成 级 别 有 不 同 
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的 选择 。 集 成 化 程度 最 高 的 系统 提供 给 用 户 
一 个 工具 ,把 HDL 规范 直接 加 载 到 模拟 引擎 
中 ， 完 成 编译 和 建 模 的 无 颖 操作 。 其 他 系统 
使 用 户 访问 分 立 元 件 ， 编 译 器 把 HDL 编译 成 
模拟 模型 文件 储存 在 磁盘 上 ， 模 拟 引 擎 仅 在 
每 次 模拟 开始 运行 时 加 载 这 个 预 编译 的 模型 
文件 。 
当今 业界 使 用 的 两 种 主要 的 硬件 描述 语 
言 是 Verilog 语言 和 VHDL。IEEE 已 经 为 两 者 
制定 了 标准 (符合 IEEE 1076 W VHDL, 符合 
IEEE 1364 的 Verilog 语言 ) ， 所 有 主要 的 EDA 
供应 商都 同等 地 支持 这 两 种 语言 >”。 在 这 一 
领域 主要 由 于 历史 原因 存在 两 种 不 同 标准 ; 
但 是 ， 两 种 语言 又 各 侧重 于 不 同类 型 的 硬件 
规范 任务 。 这 种 硬件 规范 的 空间 分 类 将 有 助 
于 理解 Verilog 和 VHDL 之 间 的 差别 ， 并 给 出 村 
趋势 。 
在 最 高 的 建 模 级 别 中 ( 见 图 5-3)， 
设计 的 主要 属性 是 其 WO 和 DUV 的 行 
为 。 描 述 该 行为 的 一 种 方式 是 只 简单 
按时 间 轴 规范 输入 信和 号 值 和 相应 的 输 
出 信号 值 。 
1. 建 模 维度 
进一步 系统 地 规范 IO 的 行为 ， 
可 将 设计 模块 及 其 0 的 属性 描述 为 4 
个 不 同 的 建 模 维 度 ( 见 图 5-4)。 我 们 
按 抽象 级 别 递 增 的 顺序 列 出 每 级 的 规 
范 方法 。 
描述 随时 间 变 化 的 行为 时 ， 需 要 
用 到 “时 序 层 ”， 因 为 它 的 模型 状态 变化 时 是 
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态 变 量 都 可 以 代表 该 模型 的 状态 。 模 拟 系 统 和 


点 与 电路 的 物理 











图 5-3 在 最 高 
DUV 的 外 部 接 





设计 规范 
(HDL) 


HDL 编译 器 与 模型 构建 器 





图 5-2 该 流程 图 说 明 语言 处 理 程序 
(编译 器 ) 如 何 读 取 DUV 的 HDL 规 
范 以 及 最 后 生成 模拟 模型 ( 通过 调 
用 模拟 引擎 ， 用 户 可 以 执行 被 编译 
的 模型 ， 该 模型 加 载 DUV 模型 ， 并 
对 它 求 值 ) 






































ER, 


以 便 更 容易 描述 HDL 的 未 来 发 展 


模型 


输入 输出 


随时 间 变 化 的 输入 行为 
随时 间 变 化 的 输出 行为 


t 
级 别 的 抽象 中 ， 设 计 师 指定 
OÆ DUV 的 输入 随时 间 变 化 
而 产生 的 DUV 输出 的 行为 
可 观察 的 。LO 信号 的 值 或 DUV 中 的 稳 
bE 让 我 们 在 连续 时 间 域 指定 行为 ， 这 一 








E 模 型 相当 接近 。“ 门 电路 /导线 延迟 ”更 抽象 一 些 ， 是 图 5-4 中 时 序 





层 列 表 内 离散 时 间 的 第 一 个 例子 。 它 们 主要 度量 通过 模型 组 件 传 播 信号 值 的 变化 时 





所 花费 的 时 间 。 每 个 变化 都 是 在 这 些 组 件 的 输出 











端 突 发 的 “时 钟 周期 ”是 对 时 间 的 


进一步 抽象 : 在 这 一 级 别 我 们 只 关心 反复 出 现 的 时 间 点 上 指定 周期 的 采样 信号 值 。 








这 种 周期 可 能 与 同步 设计 的 时 钟 周 期 相 吻 合 。 
钟 周 期 期 间 ， 一 个 HDL 规范 的 时 钟 周 期 可 铺 




















b 
ER 


然而 更 一 般 地 说 ， 在 一 个 实际 硬件 时 
有 几 个 采样 信号 。 只 有 当 出 现 一 组 指 
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令 (或 事物 ) HABA OT 
生变 化 时 ，DUYV 规范 才 会 使 用 最 . 门 电路 /导线 延 壕 
抽象 的 时 间 概 念 。 虽然 该 模型 还 as 离散 时 间 
在 被 周期 性 地 采样 ， 但 理论 上 对 .事件 
ren tray bergo “数据 抽象 层 
该 模型 工作 单元 时 间 上 的 度量 已 
经 结束 。 最 后 ， 这 个 最 抽象 的 时 “位 ”: Si 
间 概 念 被 唯一 性 地 抽象 成 熟知 的 ee as aH 
“事件 ” 。 这 个 级 别 唯一 要 关注 的 E “组合 值 (“结构 ”/“ 记 录 ”) 
只 是 观察 模型 状态 的 变化 过 程 。 = . 连续 函数 (例如 微分 方程 ) 
本 书 有 关 验 证 级 别 的 讨论 ， 
我 们 约定 仅 限 于 离散 时 间 。 . 算法 (例如 排序 ) 
“y 2 ” . IN y 
在 “数据 抽象 层 ” 中 ， 用 了 ea 抽象 数学 公式 (例如 和 矩阵 乘法 ) 
5 个 不 同 的 层次 来 描述 模型 状态 ， + 
ate * 功能 模块 
这 是 很 有 好 处 的 。 + 包含 原始 库 元 件 的 详细 层次 结构 
1) [ARES 物理 模型 > : PE 5 
) FS ERB S4 该 4 个 级 别 的 列表 将 DUV 行为 规范 不 同方 





似 的 是 以 电压 测量 为 代表 的 “ 连 
续 ” 值 概念 。 

2) 更 抽象 的 一 层 ， 多 值 模拟 
引擎 或 HDL 信号 类 型 允许 将 信号 
状态 的 粒度 表示 成 一 个 多 值 
“位 ”。 一 个 多 值 “ 位 ”信号 或 变 
量 可 代表 的 值 不 仅 是 严格 的 二 进 制 “0” 和 “1”。 例如, 像 “u” 或 “x” 这 样 的 值 
分 别 描述 “未 初始 化 ”或 “未 知 ” 状 态 。 其 他 值 的 含义 对 识别 信号 强度 是 很 有 用 的 ， 
对 模拟 多 源 总 线 信号 也 是 很 有 帮助 的 。 

3) 再 往 下 一 层 抽象 ， 位 的 二 进 制 表达 是 这 里 讨论 的 验证 类 型 的 核心 。 

4) “抽象 值 ”是 比 起 简单 位 和 位 集 ， 更 适合 用 来 对 设计 的 实际 意 网 进行 编码 ， 
其 语义 可 用 信号 状态 来 表示 。3. 3. 2 节 所 用 的 符号 枚 举 值 main 和 elm 的 定义 就 是 一 个 
例子 。 图 5-5 重复 了 图 3-13 的 有 关 章 节 。 然 而 ， 整 数 、 浮 点 或 文本 字符 串 类 型 也 同 
样 适合 充当 抽象 值 ， 由 此 进一步 地 抽象 规范 ， 位 编码 就 是 一 个 执行 的 问题 。 

5) 最 后 ， 在 数据 抽象 列表 的 末尾 , “组 合 值 ”可 以 把 几 个 抽象 值 封装 成 一 个 结 
构 对 象 ， 类 似 于 “记录 ”或 C 语 言 中 的 “结构 体 ”"， 这 样 用 户 就 能 用 非常 简洁 的 方 
式 引 用 复杂 的 合成 值 或 状态 。 

对 于 DUV 的 行为 规范 ， 我 们 可 以 在 “功能 层 ” 的 不 同 抽象 层次 中 进行 选择 。 

1) 连续 函数 : 显然 ,“ 数 据 抽象 ”级 别 和 “时 序 层 ” 中 相关 的 连续 域 都 要 使 用 
如 微分 方程 之 类 的 连续 数学 函数 。 

2) FXE: 晶体 管 抽象 成 开关 层 组 件 ， 对 于 详细 的 全 定制 
简洁 的 模型 。 


面 的 讨论 分 成 单独 的 类 别 (时 序 层 处 理 DUV 行为 的 

时 序 关系 。 数 据 抽象 层 定义 DUV 信号 的 取 值 集合 。 

DUV 输入 /输出 之 间 的 功能 关系 的 规范 属于 功能 层 。 如 

果 设 计 师 不 是 通过 功能 行为 ， 而 是 从 简单 模块 构建 更 
复杂 DUV， 则 会 用 到 结构 层 ) 
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电路 模拟 会 产生 一 个 
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architecture rtl of traffic is 
type state is 
signal current_state_din, current_state_dout : state; 


begin -- rtl 


- purpose: Determines when the light should change 
- type : combinational 
- inputs : timer_pulse, Main_Street, Elm_Street, current_state_dout 
-- outputs: current_state_din 
dataflow_proc: process (timer_pulse, Main_Street, Elm_Street, current_state_dout 
begin -- process change_light 
current_state_din <= current_state_dout; 
- When the timer expires, evaluate the traffic situation 
f timer_pulse = '1' then 
if Main_Street = '1' then 
current_state_din <= 
elsif Elm_Street = '1' then 
current_state_din <= 
end if; 
end if; 
end process dataflow_proc; 


Light_Direction <= "01" when current_state_dout = else "10"; 


图 5-5 VHDL 的 枚 举 类 型 是 信号 抽象 值 的 一 个 例子 











3) 布尔 逻辑 所 谓 的 门 电路 层 和 寄存 器 传输 模式 (下面 解释 )， 使 用 布尔 逻辑 
作为 用 布尔 元 素 构建 的 功能 模块 规范 的 基础 。 

4) 算法 : 对 规范 的 进一步 抽象 是 用 通用 编程 算法 确定 功能 。 例 如 ， 对 缓冲 区 中 
不 同 的 关键 实体 进行 排序 只 需 使 用 冒 泡 排序 算法 就 可 以 了 ， 而 不 用 去 管 后 面 实 际 硬 
件 是 如 何 用 “布尔 逻辑 ”去 实现 该 功能 的 。 

5) 抽象 数学 公式 : 如 果 模 拟 系统 和 HDL 支持 内 置 的 高 层 数据 类 型 和 运算 符 ， 
如 矩阵 及 其 乘法 运算 符 ， 则 模块 的 行为 功能 可 用 抽象 数学 公式 最 简洁 地 加 以 定义 。 

第 四 个 也 是 建 模 分 类 中 最 后 一 个 重要 级 别 是 “结构 层 "” 。 我 们 可 以 把 一 个 设计 措 
述 成 一 个 模糊 的 没有 任何 结构 内 容 的 黑 盒 子 ， 例 如 用 抽象 数学 公式 描述 的 一 个 快速 
傅 里 叶 变 换 (FFT) 设计 。 更 为 典型 的 是 ， 把 单个 黑 盒 分 解 成 一 组 由 详细 步骤 组 成 的 
互 连 功能 模块 。 这 种 简单 的 结构 分 解 意味 着 至 少 有 两 个 层次 ， 但 最 精细 的 结构 分 解 
一 般 都 有 很 详细 的 更 多 的 层次 ， 这 种 方法 全 都 依赖 一 个 预定 义 的 原始 组 件 库 。 

图 5-6 说 明了 Verilog 语言 如 何 涵盖 HDL 分 类 的 层次 。 与 VHDL 类 似 (WA 
5-7), Verilog 语言 覆盖 了 所 有 层次 中 的 大 部 分 非 模拟 区 域 。Verilog 语言 本 身 直 接 文 
持 “ 开 关 层 ” 建 模 ， 这 使 它 在 这 个 领域 比 VHL 更 有 优势 。VHDL 支持 用 户 定义 的 
数据 类 型 、 类 似 于 编程 语言 的 函数 重 载 以 及 定义 带 有 记录 的 复杂 的 复合 数据 类 型 ， 
因而 它 的 重点 是 更 高 层次 的 抽象 。 另 一 方面 ， 与 内 置 但 固定 容量 的 Verilog 语言 相 比 ， 
VHDL 对 “开关 层 ” 和 多 值 逻辑 不 是 直接 的 语言 支持 ， 而 是 把 它们 指定 为 开放 式 用 
户 包 。 两 种 语言 之 间 的 权衡 取舍 在 于 性 能 的 通用 性 和 灵活 性 。 
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5-6 由 Verilog 语言 获 盖 的 建 模 层 次 〈 纵 向 列 出 HDL 分 类 的 4 个 级 别 ， 横 向 展开 的 是 
它们 不 同 的 建 模 层次 。 阴 影 区 是 Verilog 语言 直接 支持 的 建 模 层 次 ) 


两 种 语言 都 擅长 表达 结构 分 解 ， 有 等 级 的 灵活 性 ， 这 是 HDL 与 普通 编程 语言 的 
根本 区 别 。 毕 竟 ， 用 简单 模块 构造 更 复杂 的 硬件 模块 是 硬件 设计 的 核心 设计 技术 。 
Verilog 语言 中 的 模块 或 VHDL 中 的 实体 表示 这 些 可 重用 的 构建 模块 、 实 例 模 块 以 及 
实例 之 间 通 过 信号 的 互 连 ， 模 块 和 实体 的 定义 是 基于 HDL 逻辑 设计 的 基本 活动 。 









































图 5-7 由 VHDL 覆盖 的 建 模 层次 〈 纵 向 列 出 HDL 分 类 的 4 个 级 别 ， 横 向 展开 的 是 
它们 不 同 的 建 模 层 次 。 阴 影 区 是 VHDL 直接 支持 的 建 模 层次 ) 
TER, Verilog 语言 内 置 对 抽象 事件 的 支持 ， 而 VHDL 中 却 不 支持 ， 这 样 设计 师 
在 发 生 事件 时 只 好 当 作 一 个 信号 值 的 变化 来 建 模 。 
IEEE 标准 将 VHDL- AMS (符合 IEEE 1076. 1) 称 为 扩充 VHDL， 用 于 连续 领域 
(时 间 和 数据 值 ) 。 
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在 我 们 扩展 HDL 之 前 ， 先 回顾 一 下 支持 验证 概念 的 DUV 建 模 结 构 ， 用 这 种 建 模 
分 类 来 讨论 两 种 同时 适用 于 VHDL 和 Verilog 的 重要 的 建 模 风格 。 这 两 个 风格 是 门 电 
路 层 和 RTL (寄存 器 传输 ) 层 的 建 模 风格 ,也 是 当今 功能 数字 硬件 验证 的 承担 者 。 

2. 门 电路 层 模型 

门 电路 层 模 型 是 一 个 专门 的 结构 模型 ， 只 用 于 构建 DUV 的 初级 布尔 函数 库 模 块 
形成 的 实例 。 这 些 实例 的 互 连 规范 可 能 帆布 一 个 层次 的 好 几 个 级 别 。 这 些 模型 的 来 
源 通 常 是 物理 网 表 。 通 常 这 种 网 表 是 逻辑 综合 工具 的 输出 ,该 工具 转换 原始 的 HDL 
设计 ， 并 把 函数 映射 到 一 个 可 用 的 、 由 逻辑 基本 元 件 组 成 的 硅 库 中 ( 见 图 1-1)。 这 
种 用 特殊 工艺 构造 的 模块 库 ， 包 含 HDL 模型 ， 模 型 中 有 关于 基本 元 件 时 序 行为 的 信 
息 。 很 多 时 候 ， 工 程 师 要 在 门 电路 层 验 证 设计 实现 时 的 时 序 行为 。 

在 门 电路 层 〈 见 图 5-8) 以 信号 的 多 值 “位 ”表示 为 标准 ， 以 便 更 详细 地 验证 
DUV 方面 的 非 布尔 函数 。 所 谓 的 上 电 复 位 (POR) 模拟 〈 见 第 9 章 ) 就 是 一 个 很 好 
的 例子 ， 验 证 加 电 后 DUV 能 否 设置 成 指定 的 启动 状态 。 多 值 模拟 能 把 DUV 初始 化 成 
随机 状态 ， 用 初始 值 “u” 表 示 所 有 DUV 状态 元 素 。“u” 表 示 状 态 未 被 初始 化 ， 是 
任何 可 能 的 布尔 值 的 缩写 符号 。POR 模拟 验证 存在 一 个 可 控 的 输入 序列 ， 把 DUV 从 
“u” 状态 改变 成 指定 的 初始 状态 ， 从 而 准备 执行 其 指定 的 主要 功能 。 

门 电路 层 的 详细 模拟 比 下 面 要 讨论 的 寄存 器 传输 层 ( RTL) 的 模拟 性 价 比 要 低 。 
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图 5-8 门 电路 层 建 模 风格 涵盖 了 较 低层 次 的 HDL 抽象 模型 的 分 类 〈 门 电路 层 模型 具有 高 度 
的 结构 性 ， 采 用 门 电路 延迟 时 间 参 数 、 多 值 信 号 、 布 尔 逻 辑 基本 元 件 来 执行 DUV 的 功能 ) 


3. 寄存 器 传输 层 模型 

RTL 风格 〈 见 图 $-9) HR, (ASR ERMA AEE., RTL 模型 的 目的 是 
依据 稳 态 数据 流 单 元 (寄存 器 和 存储 数组 ) 说明 DUV， 以 及 DUV 如 何在 时 钟 周期 之 
间 更 新 状态 。 绝 大 多 数 典 型 情况 下 ，RTL 模型 的 粒度 与 门 电路 层 不 同 ， 结 构 化 层次 
不 会 延伸 到 工艺 库 里 的 元 件 ， 而 至 多 在 布尔 等 式 层 终止 。 现 代 设 计 方 法 论 采 用 方程 
和 顺序 HDL 结构 (Verilog/ VHDL 语言 中 的 always/process 结构 ) ， 但 保持 相应 的 稳 态 
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元 件 、 锁 存 器 和 触发 器 在 RIL 和 门 电路 层 间 的 一 致 性 。 保 持 两 个 层次 间 的 状态 组 件 
的 一 致 性 ， 以 便 能 够 使 用 用 形式 验证 方法 证 明 两 者 间 的 布尔 等 价 关 系 ， 并 大 大 降低 
对 更 昂贵 的 门 电路 层 模拟 的 需求 。 第 11 章 讨 论 形式 验证 和 门 电路 层 与 RTL 模型 之 间 
的 等 价 验证 的 好 处 。 


a 
数据 


连续 











图 5-9 RTL 模型 风格 涵盖 HDL 建 模 分 类 更 多 的 抽象 层次 (RTL 模型 可 以 像 门 电路 层 模型 
那样 非常 结构 化 。 然 而 ， 它 们 用 布尔 逻辑 、 方 程 、 序 列 代码 规范 的 算法 对 DUV 的 功能 进行 
典型 建 模 。 设 计 师 充 分 利用 各 种 高 层 数据 抽象 ， 使 DUV 的 行为 规范 更 加 简明 ) 








在 RTL 中 描述 DUV 的 组 合 功 
能 时 使 用 更 高 层次 的 抽象 ， 能 
设计 规范 更 简洁 ， 有 更 好 的 模拟 
性 能 。 本 章 后 面 还 要 更 详细 地 讨 
论 HDL 风格 对 模拟 性 能 的 影响 。 

图 5-10 显示 RTL 规范 在 设计 
流程 中 的 角色 。 对 于 DUV 的 验证 
和 物理 实现 来 说 ，RTL 规范 都 是 
起 点 。 从 这 个 角度 看 ，DUYV 的 门 
电路 层 版 本 是 RTL 规范 的 一 种 实 
现 。 虽然 设计 师 可 以 手工 实现 门 
电路 层 版 本 , 但 通常 还 是 采用 
EDA 逻辑 综合 工具 ， 它 能 自动 生 
成 DUV 的 实现 。DUYV 的 大 多 数 功 
能 验证 都 发 生 在 RTL 模型 中 。 门 
电路 层 的 模拟 提供 给 验证 团队 物 
理 参 数 的 详细 视图 ， 例 如 信和 号 传 








寄存 器 传输 层 
HDL 规范 





门 级 网 表 
物理 设计 和 制造 
图 5-10 超大 规模 集成 电路 (VLSI) 设计 流程 采用 
RTL 模型 作为 验证 和 实现 的 源头 【现代 设计 系统 支持 
通过 逻辑 综合 工具 将 RTL 规范 自动 映射 到 门 电路 层 
的 工艺 库 。 采 用 这 种 方法 进行 验证 时 ，RTL 模型 是 主 
要 的 模型 。 而 门 电路 层 模 型 的 验证 是 检查 逻辑 综合 
动态 时 序 特 性 的 正确 性 。 门 电路 层 网 表 输 入 到 物理 设 
计 流 程 〈 芯 片 布局 和 布线 ) ， 最 后 到 芯片 制造 ] 
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播 时 间 等 。 这 些 参数 在 RTL 规格 完成 时 还 是 未 知 的 ， 可 能 是 门 电 路 层 详细 模拟 的 一 
部 分 。 此 外 ， 验 证 DUV 的 门 电路 层 和 RTL 版 本 功能 是 否 相 同 ， 对 于 确保 RTL 到 门 电 
路 层 转换 时 的 一 致 性 是 必要 的 。 

4. RTL 规范 的 有 限 状 态 机 模型 

图 5-11 表示 DUV 规范 的 RTL 风格 的 另 一 种 视图 。 我 们 把 这 个 RTL 模型 看 成 一 个 
普通 的 有 限 状 态 机 (FSM) 。 所 有 DUV 的 稳 态 组 件 都 可 表示 成 FSM 状态 ， 所 有 与 时 钟 
周期 之 间 状 态 变化 相关 的 RTL 代码 ， 都 可 以 转换 成 图 5-11 中 的 组 合 “ 状 态 转换 函数 ”。 

如 果 FSM 模型 中 的 全 部 时 钟 都 以 相同 频率 运行 ， 我 们 称 PSM 为 纯 同步 。 不 过 ， 
在 RTL 规范 中 ,不 同 的 时 钟 可 能 有 不 同 频率 。 我 们 把 由 一 个 相同 时 钟 计 时 的 所 有 巡 
呈 称 为 一 个 “时 钟 域 ” 。5. 5. 3 节 讨 论 “ 多 时 钟 域 ”模拟 的 某 些 方面 。 
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原始 输出 
状态 转换 函数 (组合 逻辑 ) 








图 5-11 RTL 规范 的 一 个 具体 视图 ， 它 表示 FSM 这 一 概念 (FSM 将 设计 中 所 有 稳 

态 组 件 从 概念 上 组 合成 一 个 简单 的 状态 向 量 。FSM 的 组 合 逻 辑 对 设计 的 原始 输入 或 

当前 状态 的 改变 作出 反应 ， 其 结果 会 改变 原始 输出 或 稳 态 组 件 的 新 输入 值 。 如 果 任 
何 一 个 时 钟 被 激活 ， 状 态 更 新 就 会 与 稳 态 组 件 的 更 新 同步 发 生 ) 























DUV 的 通用 状态 机 模型 是 贯穿 本 书 的 许多 验证 任务 和 工具 的 基础 。 
5.1.2 硬件 描述 语言 在 验证 方面 的 应 用 

验证 时 使 用 HDL 并 不 局 限于 对 硬件 设计 规范 (在 DUV 中 ) 的 模拟 ， 现 代 HDL 
还 包括 支持 验证 任务 的 结构 。 本 节 讨 论 的 验证 包括 两 个 不 同 的 方面 : 捕捉 设计 意图 
和 创建 测试 平台 时 的 HDL 特性 。 本 章 只 提供 这 两 个 专题 的 非 正式 概貌 ,详细 论述 可 
参考 这 些 书 ， 有 集中 介绍 HDL 用 法 的 《基于 断言 的 设计 》'” ,涵盖 引入 设计 意图 的 
系统 方法 和 其 验证 的 优势 ， 有 侧重 于 用 HDL 编写 测试 平台 方法 的 《编写 测试 平台 : 
HDL 模型 的 功能 验证 》5 。 

1. 设计 意图 


一 般 来 说 ，HDL 描述 中 的 设计 意图 是 指 HDL 包含 除 功 能 和 结构 规范 以 外 的 、 验 
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证 周期 可 以 利用 的 其 它 信 息 。 

某 些 设计 意图 是 隐 舍 的 。RTL 描述 的 有 限 状态 机 能 比 其 门 电路 层 实现 捕获 更 多 
的 设计 意图 。 前 者 采用 枚 举 值 表示 状态 ,，“ case” 语 句 表示 状态 转换 函数 ， 而 后 者 用 
布尔 值 表 示 状 态 ， 大 量 低层 逻辑 门 表示 转换 函数 。 例 如 ， 如 果 RTL 用 3 个 枚 举 值 编 
码 FSM 的 3 种 可 能 状态 ， 就 能 从 许多 非法 的 状态 值 中 明确 界定 出 合法 的 状态 值 (编码 ) 。 
但 是 ， 只 有 两 个 触发 器 位 形式 的 状态 向 量 的 门 电路 层 实现 ， 会 丢失 原来 3 个 状态 时 的 明显 
设计 意图 ， 而 只 剩 下 隐 含 的 状态 传递 函数 ， 它 不 会 允许 FSM 进行 非法 的 状态 编码 。 

较 低 层 的 实现 包含 的 语义 结构 更 少 。 例 如 ，RTL 说 明 中 的 稳 态 锁 存 器 就 是 明显 
的 例子 。 如 果 验 证 任务 是 采集 模拟 期 间 的 状态 信息 ， 我 们 可 以 只 观察 稳 态 组 件 ， 并 
捕捉 它们 的 值 。 在 RTL 中 FSM 的 设计 意图 是 清晰 可 见 的 ， 但 是 门 电路 层 的 实现 是 不 
能 明确 区 分 FSM 控制 状态 锁 存 器 和 数据 流 锁 存 器 的 。 如 果 只 能 使 用 门 电路 层 规范 ， 
则 从 大 量 门 电路 中 检索 FSM 语义 是 非常 困难 的 。 

HDL 也 有 直接 表达 功能 设计 意图 的 机 制 。 其 主要 手段 是 VHDL 中 的 ASSERT (Wr 
言 ) 结构 (有 趣 的 是 在 Verilog 语言 中 没有 相应 的 机 制 ) ASSERT 可 以 用 来 明确 指定 
输入 端的 假设 或 设计 输出 端的 预计 值 。 我 们 在 第 3. 3 节 已 经 讨论 了 断言 的 重要 性 ， 基 
于 断言 验证 过 程 的 系统 方法 在 第 8 章 讨论 。 

在 一 个 理想 的 验证 环境 中 ， 设 计 师 会 在 其 HDL 说 明 中 尽 可 能 采用 最 高 层次 的 抽 
象 ， 从 而 提供 许多 隐 舍 的 语义 结构 。 然 后 ， 验 证 工程 师 和 EDA 工具 可 以 从 HDL 中 自 
动 搜索 设计 意图 。 这 些 工 具 可 以 散人 到 某 些 HDL 结构 的 具体 使 用 模板 中 ， 像 枚 举 值 
和 表示 FSM 的 case 语句 。 

但 是 这 种 用 法 有 个 问题 。 一 个 基本 的 目标 冲突 会 影响 HDL 描述 。 一 方面 ， 我 们 
想 用 尽 可 能 高 层次 的 抽象 去 辅助 验证 ; 但 男 一 方面 ，HDL 需要 满足 物理 设计 的 约束 
条 件 ， 如 时 序 、 面 积 和 功率 的 可 测 性 等 。 有 时 这 些 物理 目标 与 验证 时 的 期 望 是 截然 
相反 的 。 在 亚 微米 超大 规模 集成 电路 ( VLSI) 设计 时 代 ， 来自 物理 设计 约束 的 压力 越 
来 越 大 ， 典 型 的 HDL 描述 需要 包含 越 来 越 多 的 结构 细节 ， 这 就 进一步 模糊 了 语义 结构 。 

因为 这 一 矛盾 的 存在 ， 最 近 几 年 ， 显 式 表达 设计 意图 的 方法 获得 了 更 多 的 关注 。 
虽然 显 式 ASSERT 比 正常 使 用 更 有 价值 ， 但 其 表达 能 力 还 是 有 限 的 。 我 们 期 望 更 加 复 
杂 和 更 有 表达 能 力 的 方法 ， 这 也 导致 了 扩展 传统 HDL 这 一 趋势 。 表 达 设 计 意 图 的 语 
言 扩展 主要 有 性 质 描述 语言 (PSL) ( 见 第 12 章 ) 上 和 新 的 HDL SystemVerilog 语言 中 
断言 部 分 ' 沾 。 所 有 这 些 HDL 扩展 对 于 实际 设计 描述 都 有 清楚 的 注解 ， 它 们 的 共同 目 
的 是 为 了 明确 地 捕捉 设计 意图 。 

2. HDL 测试 平台 

正如 在 第 3 章 中 讨论 的 ， 一 个 给 定 设计 的 测试 平台 有 两 个 主要 任务 ( 见 图 5- 12 ) : 

1) 用 驱动 器 激励 设计 的 原始 输入 ; 

2) 检查 设计 的 接口 和 内 部 状态 。 

一 种 好 的 做 法 是 : 按照 这 些 主要 任务 的 划分 ， 把 测试 平台 至 少 分 成 两 部 分 ， 本 
书后 面 ( 见 第 10 章 ) 将 讨论 层次 化 验证 。 显 然 有 必要 重用 接口 和 设计 内 部 的 检查 
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器 ， 因 为 实际 的 设计 都 会 连接 到 之 前 已 被 单独 验证 过 的 设计 单元 的 接口 。 


在 图 5-12 中 ， 驱 动 咒 和 检查 需 








是 分 开 的 。 图 5-13 的 较 大 模型 仍 包 
括 设计 单元 的 检查 器 ， 而 用 周边 的 实 
际 设 计 代 替 了 驱动 器 。 

在 结构 化 领域 ， 采 用 HDL 实现 
测试 平台 是 非常 直观 的 。 驱 劲 器 和 检 5-12 用 组 件 的 激励 生成 和 检查 表示 的 
查 器 都 “连接 ”到 它们 的 目标 信和 号 一 个 基本 HDL 测试 平台 
上 ， 该 过 程 通过 连接 测试 平台 组 件 的 
实例 到 HDL 层次 结构 实现 。HDL 对 结构 规范 强 有 力 的 支持 ， 在 更 高 层次 的 设计 多 次 
复制 低层 次 的 设计 单元 的 情况 下 得 到 很 好 的 回报 。 图 5-14 说 明了 这 一 点 ， 图 中 一 个 
称 为 System 的 DUV， 包 含 3 个 称 为 Design 的 较 低 层 单元 实例 。 一 个 测试 平台 检查 需 
需要 连接 到 每 个 Design 实例 上 ,一旦 把 图 5-14 中 的 “已 检验 过 的 设计 ”打包 成 它 自 
CLAY HDL 模块 或 实例 ， 复 制 带 有 每 个 Design 实例 的 测试 平台 组 件 就 很 容易 了 。 每 个 
被 联合 复制 的 检查 器 都 会 自动 连接 到 不 同 设计 的 正确 信号 上 。 


接口 /内 部 状态 检查 接口 /内 部 模型 检查 




























































图 $-13 HDL 测试 平台 重用 的 例子 (我们 把 Designl 和 Design2 整合 成 一 个 更 
的 DUV， 并 尽 可 能 多 地 重用 单独 验证 Designl 和 Design2 的 模拟 环境 中 的 部 件 。 尽 
管 Designl 取代 了 Design2 的 驱动 器 ， 但 在 这 种 结构 中 所 有 检查 器 ， 包 括 Designl 
的 驱动 器 都 是 可 重用 的 ) 


虽然 这 种 方法 表明 支持 编写 测试 平台 的 HDL 特性 很 好 很 强大 ， 但 用 这 种 方法 组 
织 该 Design 有 个 难题 : 这 会 迫使 我 们 改变 目标 DUV 系统 的 HDL 规范 。 这 种 副作用 对 
于 单独 的 设计 是 微不足道 的 〈 见 图 $-12) ， 所 有 这 一 切 都 只 需 在 实际 DUV 上 方 创建 
一 个 新 的 模型 层次 。 但 是 ,一 旦 这 种 组 织 好 的 DUV 被 艇 入 更 高 层次 结构 的 内 部 ， 其 
HDL 会 遭 到 严重 改变 。 请 注意 ,已 检验 过 的 设计 和 系统 内 部 非 Design 部 分 必须 被 实 
例 化 。 如 果 该 系统 HDL 只 是 用 于 验证 ， 这 可 能 也 没有 什么 不 良 后 果 ; 但 要 把 它 用 到 
其 他 地 方 ， 如 逻辑 综合 、 时 序 分 析 或 布局 等 ， 就 必须 作出 特别 规定 ， 因 为 它 不 再 是 
一 个 单纯 的 设计 规范 了 。 

有 3 种 办 法 解决 HDL 测试 平台 的 侵扰 性 特征 。 

首先 ， 我 们 可 以 用 HDL 代码 中 所 谓 的 “编译 指示 ”标记 仅 用 于 验证 ， 但 是 可 以 
被 其 他 工具 如 轴 辑 综合 器 忽略 的 实例 和 信和 号 连接 。 

其 次 ，VHDL 的 配置 使 得 用 户 只 在 验证 时 使 用 测试 平台 组 件 ， 而 在 逻辑 综合 或 时 
序 分 析 时 则 不 使 用 它们 。 

最 后 ，Verilog 语言 能 用 层次 化 名 称 把 一 个 实例 连接 到 各 个 信号 ， 人 允许 在 HDL 模 
































































































































ay 





























118 全面 的 功能 验证 :完整 的 工业 流程 





接口 /内 部 状态 检查 


nn | 接口 /内 部 状态 检查 


已 检验 过 的 设计 | 


接口 /内 部 状态 检查 


已 检验 过 的 设计 


已 检验 过 的 设计 





图 5-14 HDL 测试 平台 的 复制 (因为 设计 单元 Design 和 它 的 检查 器 部 件 封 
装 在 一 起 ， 用 普通 HDL 的 标准 结构 实例 特征 ， 就 可 以 很 容易 地 复制 整个 
已 检验 过 的 设计 ) 









































型 的 外 层 实例 化 测试 平台 ， 以 及 跨 层 次 连接 到 所 期 望 的 模型 层 上 ( 见 图 5$-15) 。 

驱动 器 和 检查 需 的 HDL 代码 并 不 需要 满足 强加 在 HDL 设计 上 的 任何 非 验证 约 
R, A, E% HDL 结构 都 是 可 用 的 。 测 试 平台 组 件 经 常 使 用 较 高 层次 的 HDL 的 行 
为 结构 ， 但 在 纯 设 计 规 范 中 则 很 少 或 根本 不 应 用 它们 : 

1) 抽象 数据 类 型 、 记 录 、 多 维 数组 ; 

2) 文件 110; 

3) 子 程 序 、 任 务 、fork/join; 

4) 动态 内 存 分 配 (例如 记分 板 )。 

这 里 列 出 的 大 多 数 的 语言 特性 与 各 编程 语言 提供 的 都 非常 类 似 。 因 此 ， 用 HDL 
编写 测试 平台 的 一 个 可 行 的 替代 办 法 ， 是 利用 通用 编程 语言 经 由 到 模拟 引擎 的 编程 
接口 访问 模拟 模型 。 

如 图 5-16 所 示 ，5 引 警 通 常 提供 一 个 应 用 编程 接口 (API), ， 让 编程 语言 编写 的 测 
试 平台 代码 与 模拟 引擎 及 其 模型 进行 交互 。 此 外 ， 这 些 接口 还 有 几 种 独立 于 模拟 引 
擎 的 标准 定义 。Verilog 编程 语言 接口 (PL) 已 经 列 入 该 语言 的 IEEE 标准 。 相 应 地 ， 
对 VHDL 也 在 进行 这 项 工作 。 

由 于 存在 模拟 引擎 的 标准 接口 ， 以 及 期 望 改善 验证 效率 ， 人 们 开发 出 了 专用 验 
证 语言 (Vera、e、System C 语言 ) ， 它 们 利用 了 各 种 商业 模拟 引擎 的 API 或 PLI。 仅 
就 验证 任务 而 言 ， 在 这 些 语言 中 也 引入 了 支持 验证 任务 的 新 特性 ( 详 见 第 6 章 ) 。 
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CheckSystem 


接口 /内 部 状态 检查 
System 


层次 化 信号 
的 名 字 连 接 


3 


层次 化 信号 
HEFER 





层次 化 信息 
的 名 字 连 接 


























图 5-15 Verilog 语言 的 跨 层 次 连接 能 力 使 得 3 个 Design 实例 及 各 自 检验 器 的 工具 从 
系统 上 面 的 HDL 层次 分 离 出 来 ， 从 而 导致 系统 的 设计 规范 不 会 被 验证 任务 所 改变 


HDL 编译 器 和 模型 构建 器 











模拟 模型 用 户 测试 
WES JP 
模拟 器 平台 代码 


硬件 模拟 系统 
图 5-16 除了 使 用 HDL 测试 平台 外 ， 另 一 种 方法 是 使 用 模拟 引 





























擎 外 部 的 编程 语言 ， 通 过 应 用 编程 接口 API) 访问 模型 








这 种 所 谓 的 高 级 验证 语言 (HVL) ， 反 过 来 又 促使 HDL 开发 商 把 这 些 特性 直接 加 入 到 
HDL 中 。 在 SystemVerilog 语言 中 发 现 的 许多 IEEE Verilog 语言 扩展 都 与 验证 直接 相关 。 


5.2 模拟 引擎 介绍 


概述 完 HDL 后 ,现在 我 们 讨论 模拟 引擎 的 原理 。 图 5-1 把 模拟 引擎 作为 运用 
HDL 规范 的 主要 工具 。 电 子 设计 自动 化 (EDA) 市 场 上 有 许多 可 用 的 模拟 引擎 。 本 
书 不 提供 任何 商业 工具 的 使 用 说 明 ， 因 为 这 些 工 具 相 互 之 间 差 别 太 大 ， 不 能 形成 一 
个 通用 的 用 户 指南 。 此 外 ， 这 种 说 明 书 很 快 会 过 时 ， 选 好 EDA 供应 商 后 ， 他 们 自然 
会 提供 说 明 书 。 相 反 ， 本 书 将 讨论 一 般 原 理 ， 并 深入 到 这 些 工具 的 内 部 。 这 些 见 解 
对 验证 工程 师 是 很 重要 的 ， 因 为 它们 介绍 了 不 同 的 权衡 取舍 ， 并 帮助 工程 师 决 定 对 
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给 定 的 项 目 使 用 何 种 模拟 引擎。 

模拟 引擎 的 任务 是 适时 评估 HDL 模型 ， 并 将 其 当前 态 告诉 用 户 和 程序 ， 由 用 户 
把 程序 和 模拟 引擎 编程 接口 连接 起 来 。HDL 语言 参考 手册 (LRM) 定义 模拟 引擎 的 
行为 。IEEE 标准 化 的 结果 使 VHDL 和 Verilog 语言 都 有 了 LRM?! VHDL 的 LRM 特 
别 规 定 了 详细 的 处 理 模 型 ， 以 正确 且 无 歧义 地 定义 该 语言 的 执行 语义 。 

Verilog 语言 和 VHDL 内 置 定 义 了 “事件 驱动 模拟 ”的 概念 。 它 提供 了 一 种 适合 
文 持 这 两 种 人 硬件 描述 语言 所 有 特性 的 算法 。 我 们 将 在 后 面 一 节 (5.3 节 ) 更 详细 地 讨 
论 “ 事 件 驱 动 模拟 ”方案 ，5. 4 节 讨 论 提 高 模拟 吞吐 量 的 不 同方 法 ， 最 后 用 一 个 基于 
周期 的 模拟 的 视图 来 结束 模拟 引擎 技术 的 概述 。 基 于 周期 的 模拟 是 “事件 驱动 模拟 ” 
的 高 速 蔡 代 物 ， 它 所 依靠 的 方法 是 容许 验证 团队 在 抽象 RTL 模型 上 完成 大 部 分 功能 
验证 ， 它 也 可 以 用 于 硬件 加 速 问 和 仿真 引擎 (第 10 章 ) 以 及 形式 验证 (第 11 、12 
章 ) 。 本 章 只 讨论 软件 模拟 引擎 及 其 优化 ， 因 为 它们 对 每 个 验证 项 目 都 非常 重要 。 第 
10 章 将 对 专门 的 硬件 模拟 引擎 展开 讨论 ， 它 们 的 模拟 速度 更 快 。 

下 面 一 节 强 调 一 些 应 用 模拟 引擎 的 一 般 性 指导 原则 。 

5.2.1 速度 与 精度 

模拟 引擎 是 验证 团队 的 核心 工具 ， 一 个 验证 周期 的 大 部 分 工作 都 是 在 做 模拟 。 这 
部 分 工作 最 需要 计算 资源 ， 因 此 也 容易 理解 优化 模拟 效率 所 具有 的 高 优先 级 。 模 拟 引擎 
的 性 能 只 是 总 体 效 率 的 一 个 因素 ， 但 它 是 一 个 关键 因素 ， 因 为 一 个 验证 团队 在 相同 时 间 内 
运行 两 次 模型 ， 可 以 同 运行 两 倍数 量 的 测试 用 例 一 样 快 ， 且 可 能 更 快 地 找到 DUV 错误 。 

可 以 从 两 个 不 同 的 角度 优化 模拟 效率 。 首 先 ，DUYV 的 HDL 规范 中 较 高 层次 的 抽 
象 通常 会 导致 较 快 的 模拟 ， 因 为 这 种 模型 只 包含 少量 模拟 引擎 需要 求 值 的 细节 。 第 
二 种 方法 当然 是 优化 模拟 引擎 本 身 。 在 过 去 的 10 多 年 ， 模 拟 引擎 性 能 的 优化 已 成 为 
各 EDA 供应 商 之 间 的 主要 差别 。 直 到 最 近 ， 每 年 性 能 上 的 改进 才 多 少 停止 了 增长 ， 
这 也 标志 着 该 项 技术 走向 成 熟 。 

提高 模拟 速度 的 两 种 方法 可 以 协同 工作 。 当 一 种 设计 方法 支持 HDL 规范 的 某 种 
抽象 风格 时 ， 可 以 有 目的 地 为 该 风格 优化 模拟 引擎 ， 这 样 能 明显 地 提高 模拟 速度 。 
稍 后 (5.5 节 ) 讨论 的 基于 周期 的 模拟 方法 就 是 一 个 协同 工作 的 经 典 例子 。 

一 流 的 HDL 模拟 引擎 ， 都 是 LRM 中 定义 的 理想 执行 模型 非常 精确 的 实现 。 它 们 
采用 的 设计 算法 由 在 支持 所 有 HDL 的 全 部 特性 。 使 用 这 种 通用 模拟 引擎 时 ， 描 述 
DUV 的 抽象 层次 是 影响 模拟 性 能 的 最 大 因素 。 图 5-17 显示 了 模拟 引擎 效率 的 基本 权 
HRE. HAHAE HDL 建 模 风 格 描述 下 面 两 种 选择 : 采用 RTL 抽象 的 快速 模拟 和 
DUV 模型 ， 后 者 与 设计 实现 有 密切 关系 ， 可 一 直 延 伸 到 单个 门 电路 的 延迟 特性 。 
在 验证 的 速度 与 精度 之 间 有 一 个 基本 的 目标 冲突 。 每 次 能 够 模拟 更 多 测试 用 例 
的 模拟 引擎 ， 也 能 够 模拟 一 项 设计 的 更 大 状态 空间 。 然 而 ， 抽 象 意味 着 降低 精度 ， 
并 把 详细 的 设计 实现 信息 包含 到 模型 中 。 功 能 验证 应 该 依赖 于 抽象 模型 ， 否 则 设计 
方法 必须 涵盖 实施 细节 的 验证 。 

例如 ,假设 设计 团队 采用 逻辑 综合 实现 时 钟 同 步 设计 ， 那 么 对 验证 团队 而 言 ， 

















































































































































































































































































































模拟 运行 时 间 以 及 内 存 需 求 
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带 详细 延迟 
的 门 电路 层 


门 电路 层 风格 


模型 细节 和 准确 度 


图 5-17 DUV 模型 的 抽象 层次 直接 影响 到 模拟 需要 的 运行 时 





间 和 内 存 (DUV 实现 的 建 模 风 格 越 细 越 精 ， 模 拟 模型 就 会 越 
大 越 慢 。 抽 象 的 寄存 器 传输 级 (RTL) 模拟 比 带 详细 时 间 延 
迟 的 门 电路 层 模拟 效率 高 得 多 。 实 际 性 能 差异 很 大 程度 上 取 
决 于 给 定 的 模拟 引擎 和 使 用 的 精确 模型 风格 ,但 运行 时 间 和 

















模型 大 小 可 相差 5 ~ 10 倍 ) 








如 果 用 静态 时 序 分 析 工 具 在 逻辑 综合 、 布 局 和 布线 期 间 进行 时 序 验 证 ， 就 可 能 不 需 
要 进行 延迟 模拟 。 消 除 功能 模拟 中 的 详细 延迟 信息 ， 可 以 获得 更 好 的 模拟 性 能 ， 因 
为 验证 可 以 使 用 一 个 更 抽象 的 HDL 模型 。 但 是 ， 如 果 设 计 师 添加 一 个 异步 接口 ， 则 
可 能 需要 在 详细 的 延迟 模拟 模型 上 运行 一 定数 量 的 专用 测试 ， 这 将 使 模拟 速度 变 得 


















































we. My 
形 ， 硬 件 接 
致 漏 掉 会 造成 





























验证 团队 模拟 一 个 没有 确切 延 时 信息 的 异步 接口 ， 很 可 能 会 遗漏 错误 情 
口 在 这 些 情况 下 不 能 正确 交互 。 在 这 种 情况 下 ， 强 调 快速 模拟 模型 将 导 
EE 大 损失 的 错误 。 














以 上 讨论 表明 ,不 可 能 一 般 性 地 判断 模拟 速度 或 建 模 精度 哪 一 个 更 重要 。 有 必 


要 把 设计 方法 作为 一 个 整体 考虑 之 后 再 做 选择 ， 而 不 只 是 孤立 地 优化 功能 验证 。 








5.2.2 选择 正确 的 方法 
正确 设计 的 验证 方法 会 从 系统 地 消除 验证 风险 以 及 最 佳 利 用 现 有 资源 的 角度 选 
择 工 具 和 算法 。 
第 一 种 方法 选择 显然 是 HDL 本 身 。 正 如 前 面 讨论 的 〈 见 图 5-6 和 图 5.7) Verilog 
语言 和 VHDL 覆盖 HDL 空间 区 域 略 有 不 同 。 例 如 ， 如 果 验 证 团队 需要 模拟 开关 层 逻 辑 
的 部 分 设计 ， 从 而 准确 验证 晶体 管 层 的 行为 ， 从 性 能 上 来 说 ，Verilog 似乎 是 一 个 更 好 





的 选择 。 男 一 方面 ， 妇 
































I 果 设 计 的 其 他 部 分 使 用 设计 团队 可 以 指定 为 用 户 自 定义 的 记录 


(Record) 类 型 包 的 接口 ， 相 比 VHDL 描述 的 更 高 抽象 层 的 设计 能 力 ， 开 关 层 的 速度 优势 





就 不 那么 如 











要 了 。 更 抽 





象 的 设计 规范 可 以 避免 在 设计 的 比特 层 实现 时 可 能 出 现 的 错误 。 








使 用 相同 的 HDL 源 文件 和 测试 用 例 ， 就 可 以 用 基准 程序 测试 不 同 模拟 引擎 。 在 这 
些 恒 定 的 条 件 下 ， 模 拟 引 擎 越 快 可 能 真 的 就 越 好 。 然 而 更 经 常 发 生 的 情况 是 ， 一 个 用 例 的 
性 能 优化 需要 一 个 特殊 的 参数 集 ， 而 在 其 他 用 例 下 ， 则 是 一 个 更 普遍 、 更 慢 的 解决 办 法 。 
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在 随后 讨论 不 同 模拟 算法 的 细节 时 ,保持 这 种 合理 权衡 取舍 的 观点 非常 关键 。 
精度 和 性 能 不 是 绝对 的 目标 。 衡 量 一 个 方法 效率 的 标准 是 : 用 最 少 的 人 力 和 计算 资 
源 完 成 最 多 的 验证 〈 即 发 现 错误 ) 。 


5.3 事件 驱动 模拟 


事件 驱动 模拟 是 最 流行 且 最 著名 的 模拟 算法 ,不 局 限于 数字 人 硬件 设计 模拟 的 范 
We, H 1960 年 以 来 ， 大 多 数 模拟 系统 一 直 使 用 离散 事件 驱动 的 办 法 。 这 个 模拟 方案 
非常 普遍 ， 有 广泛 的 适用 性 。 每 个 事件 驱动 模型 都 是 由 相互 连接 的 网 络 模块 组 成 。 
这 种 互 连 有 时 也 称 为 通道 或 信号 ， 它 们 在 模块 间 传递 信息 ， 从 一 个 模块 的 输出 流向 
其 它 模 块 的 输入 。 每 个 模块 处 理 其 输入 端的 信息 ， 这 就 可 能 引起 模块 内 部 状态 的 改 
变 ， 或 把 新 的 信息 传递 到 它 的 输出 端 。 我 们 把 这 种 传递 称 为 “事件 ”。 一 般 的 事件 驱 
动 方案 没有 规定 用 户 如 何 指定 模块 的 功能 ， 但 这 可 以 通过 专门 的 模拟 语言 、 编 程 语 
言 或 HDL 实现 。 事 件 驱 动 的 模拟 引擎 有 这 样 的 模型 结构 : 模块 / 互 连 拓扑 结构 或 模型 
网 络 。 通 过 使 用 这 种 模型 网 络 ， 一 旦 模块 的 输入 端 有 事件 发 生 ， 模 拟 引 擎 就 会 激活 
该 模块 。 在 这 个 方案 中 ， 引 擎 关注 通过 网 络 传播 的 事件 ， 并 激活 受 该 事件 流 影响 的 
那些 模块 。 这 是 事件 驱动 模拟 方案 的 本 质 。 男 一 种 方案 是 循环 调用 模型 网 络 中 的 所 
有 模块 ， 确 保 在 每 个 时 钟 周 期 ， 通 过 模型 激活 每 个 模块 。 男 一 方面 ， 事件 驱动 模拟 只 
激活 模型 中 要 处 理 新 输入 数据 的 那些 部 分 。 避 免 激 活 对 于 输入 端 没 有 事件 的 那些 模块 
保证 了 出 色 的 模拟 性 能 ， 这 就 是 事件 驱动 模拟 在 许多 领域 如 此 具有 吸引 力 的 原因 。 

下 面 一 节 讨论 HDL 模型 的 功能 和 结构 如 何 映射 到 事件 驱动 模拟 的 算法 。 
5.3.1 层次 化 模型 网 络 

前 面 关 于 HDL 的 讨论 (5.1.1 节 ) 介绍 了 模拟 模型 的 顶层 结构 ， 显 示 了 1/0 接 
OA DUV 模型 本 身 的 整体 模块 ( 见 图 5-3)。 只 有 对 最 简单 的 模型 ， 才 能 指定 一 个 模 
块 的 行为 为 一 个 整体 功能 。 更 为 自然 的 是 ， 通 过 用 一 组 低层 的 互 连 模 块 蔡 代 顶 层 模 
块 ， 把 模型 结构 化 地 细 分 成 一 个 或 几 个 层次 。 

作为 一 个 例子 ， 图 5- 18 以 层次 化 树 图 的 形式 显示 了 这 种 结构 细 分 过 程 。 模 型 A 
包含 了 下 层 的 模块 B、C 和 DD, 模块 B AC 本 身 又 分 别 分 成 两 个 或 三 个 子 模块 。 该 结 
构 的 顶层 是 根 节 点 ; 模块 D、B1、B2、C1、C2 、C3 是 叶 节 点 。 根 据 定义 ， 叶 节点 不 
再 进一步 细 化 ， 其 功能 包含 在 一 个 VHDL 实体 /结构 或 Verilog 语言 模块 之 中 ， 不 会 有 
任何 更 低层 实体 /结构 或 模块 的 实例 。 每 个 子 层 A, B, C) 的 根 节点 包含 低层 的 实 
例 和 潜在 的 HDL 功能 代码 。 

图 5-19 显示 了 同样 的 模型 层次 ， 模 型 A 采用 了 一 个 数据 流 模型 网 络 。 除 部 件 层 
外 ， 该 图 显示 了 信息 流 、 不 同 模型 部 件 间 的 信号 流 以 及 不 同 层次 。 例 如 ， 考 虑 第 一 
个 模型 的 输入 让。 这 是 一 个 原始 输入 ， 模 型 A 本 身 的 输入 端口 。 信 和 号 sl 把 该 端口 连 
接 到 模块 B 的 第 一 个 输入 端口 ， 它 继续 驱动 连 到 模块 Bl1 的 第 一 个 输入 端口 的 信号 
s2。 在 Bl 内 部 ， 该 端口 驱动 信号 s3 ， 这 是 该 模块 中 唯一 可 见 的 信和 号。 
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图 5-18 模型 A 的 树 状 结构 ， 描 述 了 HDL 规范 通过 结构 完善 、 














细 分 


从 


低层 实例 到 模型 A 的 构建 过 程 (模型 A 建立 在 模块 B、C、D 之 
上 ; 模块 B 和 C 反 过 来 又 要 实例 化 它们 自己 的 组 件 ， 而 模块 D 不 





























再 进一步 分 解 ) 





输入 





图 5-19 与 图 5-18 使 用 同样 的 例子 ,模型 A 再 次 作为 一 个 分 层 数据 流 网 络 ( 授 入 


较 低 层 模 块 表示 了 这 种 结构 层次 。 此 外 ， 所 有 组 件 都 有 输入 和 输出 端 























。 箭 头 所 


指 的 信号 ， 连 接 模 型 组 件 的 输入 和 和 输出， 表明 模 块 间 以 及 不 同 层次 间 的 数据 流 ) 

















模型 中 由 信号 互 连 的 这 些 模块 建立 了 一 个 网 络 。 如 图 中 箭头 所 示 ， 这 些 信 号 有 
具体 方向 ， 因 此 我 们 把 这 种 模型 称 作 “ 有 向 网 络 ”。 信 号 流 把 组 件 模块 相互 连接 起 
来 。 每 个 模块 的 HDL 行为 规范 规定 了 输入 端口 的 值 在 模块 内 部 计算 中 的 应 用 。HDL 











行为 也 规定 了 输出 端口 及 其 连接 的 信号 如 何 根据 计算 结果 而 变化 。 














模拟 引擎 需要 随 着 时 间 的 推移 计算 模型 信号 的 值 。 这 些 信号 的 方向 代表 计算 的 
顺序 。 很 显然 ， 如 果 信 号 sl 变 了 ， 信 号 s2 和 s3 也 应 该 改变 ， 以 保持 网 络 中 值 的 一 
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致 性 。 由 于 s3 是 BL 的 输入 ， 因 此 可 以 假定 33 的 值 变 化 时 ， 需 要 调用 Bl 的 行为 规 
范 。 因 为 存在 这 个 计算 过 程 ， 信 号 中 、s5 、s6 的 值 都 可 能 随 之 改变 。 

为 和 前 面 HDL 的 讨论 范围 保持 一 致 ， 我 们 限定 讨论 模型 的 离散 信和 号 值 。 图 5-20 
中 的 例子 显示 了 HDL 模拟 期 间 随 时 间 变 化 的 离散 信号 波形 。 不 考虑 VHDL 在 模拟 方 
面 的 扩展 ，HDL 模拟 使 用 离散 时 间 间 隔 ， 这 意味 着 上 述 的 信号 更 新 和 模块 求 值 方案 
发 生 在 固定 的 模型 时 间 间 隔 上 。 在 VHDL 中 ,这 些 时 间 间 隔 最 好 的 粒度 是 飞 秒 
(10°"s) 数量 级 。Verilog 语言 的 时 间 刻 度 更 抽象 ， 只 是 一 个 64 位 的 数 ， 用 户 可 以 把 
它 映 射 到 适合 于 给 定 DUV 的 时 间 刻 度 上 。 




































































时 间 
图 5-20 HDL 模型 信号 随时 间 变 化 的 波形 (HDL 信号 有 离散 值 并 在 离散 的 时 间 间 隔 

















变化 。 波 形 图 中 的 垂直 线 能 帮助 用 户 对 准 信号 的 变化 。 这 些 波形 用 电 平 简单 表示 位 
信号 ， 而 用 标注 说 明 复杂 信号 ， 如 最 下 面 波形 中 的 整数 值 ) 























言 号 值 的 改变 标示 了 模型 中 的 事件 。 以 模型 时 间 为 序 的 事件 是 相互 关联 的 相互 
顺序 ; 也 就 是 说 ， 判 断 一 个 特定 事件 是 否 发 生 在 另 一 事件 之 前 ， 或 者 它 是 否 可 以 引 
发 男 一 个 事件 是 非常 重要 的 。 因 此 可 以 把 图 5-20 中 的 离散 时 间 步 长 看 作 模拟 引擎 计 
算 和 采样 模型 状态 的 时 间 点 。 

5.3.2 随时 间 变 化 进行 的 模型 评估 
表 5-1 指出 ， 有 两 个 完全 不 同 的 算法 来 控制 随 着 时 间 推 移 的 模拟 。 
表 5-1 模拟 引擎 管理 模型 时 间 的 两 个 基本 算法 
算法 1: 以 模拟 引擎 所 知 的 最 细 时 间 粒 度 ， 在 每 个 时 间 点 对 模型 求 值 
算法 2: 只 在 事件 调度 的 模型 时 刻 才 对 信号 和 模块 求 值 
注 ; 算法 2 是 事件 驱动 模拟 方案 的 一 部 分 。 
只 有 在 每 个 求 值 时 刻 有 新 值 需要 计算 时 ， 算 法 1 才 起 作用 。 显 然 ， 如 果 模 型 在 
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许多 求 值 点 都 只 是 处 于 稳定 状态 ， 计 算 能 力 就 被 浪费 掉 了 ; 而 且 模拟 引 敬 必 须 对 整 
个 模型 求 值 ， 却 发 现 不 需要 更 新 任何 信号 。 只 有 当 模 拟 引 擎 知道 目前 或 未 来 任何 时 
刻 它 需要 求 值 的 事件 ， 算 法 2 才 起 作用 。 这 些 模型 对 象 (模块 和 信号 ) 必须 通知 模 



























































拟 引擎 它们 未 来 的 变化 。 这 种 关于 变化 或 更 新 信息 的 通知 被 称 为 “调度 "” 。 通 过 使 用 
调度 信息 ， 模 拟 引擎 可 以 忽略 没有 调度 工作 的 时 间 段 ， 这 也 是 这 种 模拟 的 性 能 优势 。 














图 5-21 显示 了 HDL 结构 的 两 个 典型 例子 ， 它 们 包含 模拟 引擎 在 今后 的 模型 时 


中 必须 要 执行 事件 的 显 式 调度 信息 。 


Verilog 中 带 延 迟 的 赋值 语句 
and #27 (z, a, b); // gate delay "27" 
assign #3 z= a & b; // assign after "3" 


VHDL 的 等 待 语句 
oscillator: process is 
begin 
clock <= '0'; 
wait for Ins; 
clock <= '1'; 
wait for lns; 
end process oscillator; 








司 


图 5-21 Verilog 语言 和 VHDL 描述 的 HDL 结构 ， 它 们 通过 模拟 引擎 调度 未 来 事件 ( 两 条 











Verilog 语言 语句 在 输出 信号 Z 的 赋值 语句 中 ， 指 定 了 若干 模型 时 间 片 的 延迟 。VHDL 的 
process 语句 中 包含 两 个 等 待 语句 ， 它 们 挂 起 VHDL 代码 的 执行 ， 并 在 模型 时 刻 1ns 通过 模 
拟 引 警 继续 处 理 ) 

















图 5-21 中 的 Verilog 语言 例子 指定 了 计算 信号 变化 的 延迟 传播 : 第 一 条 语句 用 于 
将 信号 连接 到 门 电路 的 输出 端 ; 第 二 条 是 延迟 赋值 语句 。 如 果 模 拟 引擎 执行 上 面 的 





























算法 2，HDL 模型 代码 将 求解 输出 信号 2 的 未 来 值 ， 用 模拟 引擎 调度 这 个 值 的 变化 。 


图 5-21 中 的 VHDL 例子 说 明了 简单 的 顺序 进程 ， 它 指明 一 个 振荡 器 模块 的 功能 。 
oscillator 进程 的 行为 级 代码 在 信号 clock 的 “0”、“1” 之 间 无 限 迭 代 。 每 次 更 新 后 ， 








在 一 个 具体 的 时 间 段 内 ,该 进程 将 控制 转交 给 模拟 引擎 。 





在 这 两 种 情况 下 ，HDL 模型 代码 都 会 放弃 控制 权 ， 并 把 后 面 要 调度 动作 的 控制 











权 交 给 模拟 引 敬 。 在 模拟 引擎 的 任何 实现 过 程 中 支持 算法 2 是 两 种 HDL 的 LRM 语义 


规则 的 一 部 分 。 
5.3.3 模型 评估 中 的 事件 驱动 控制 

既然 我 们 知道 引擎 在 模拟 期 间 推进 时 间 的 方式 ， 下 一 个 问题 就 是 引 葡 如何 控 
模型 更 新 的 评估 过 程 。 














i] 


回 到 图 5-21 中 分 层 网 络 模型 的 例子 〈 见 图 5-22 中 的 标记 ) ， 作 为 一 个 例子 ， 假 定 
在 输入 12 有 一 个 特定 的 更 新 。 几 个 关键 的 模型 更 新 事件 用 带 圆 圈 的 数字 1 ~5 标记 。sl 


























的 变化 事件 中 ， 引 起 网 络 中 一 系列 的 信号 变化 ， 直 到 最 后 输出 信号 s13 的 变化 (3)。 


起 初 ， 经 过 一 系列 的 信号 变化 (s7, s8) 之 后 ， 模 块 B1 被 激活 ， 引 起 信号 s6 的 
变化 。 这 会 导致 模块 B 的 输出 端口 发 生 一 个 预期 的 变化 ， 标 示 为 名， 该 信号 连接 到 
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图 5-22 {0A i2 信号 值 的 变化 引起 了 模型 A 的 一 系列 更 新 (虚线 箭头 显示 了 这 个 
变化 随时 间 推 移 的 传播 过 程 。 信 号 变化 的 顺序 和 模型 相应 的 关键 更 新 ， 用 带 编 号 的 





























圆圈 标 出 ， 下 面具 体 讨 论 ) 


s9， 同 时 激活 模块 B2 ， 标 示 为 @。 注 意 ，B2 的 输出 这 时 并 没有 改变 ， 


























因为 输入 信和 号 


s6 的 变化 并 不 影响 B2 的 输出 功能 。 信 号 s9 的 变化 传 到 模块 C， 调 用 Cl 并 引起 信和 号 
s11 的 变化 由 。C3 激活 后 ， 信 号 s12 和 sl13 就 改变 了 。 由 于 sl12 也 是 模块 C1 的 一 个 输 


入 ， 该 模块 再 次 被 激活 。 本 例 中 我 们 假定 ， 对 C1 的 重复 调 月 
化 。 请 注意 ，C1 的 重新 激活 是 因为 拓扑 的 反馈 回路 的 存在 ， 











不 会 引起 s11 的 其 他 变 
该 回路 会 重复 调用 相同 


的 模块 。 在 图 5-22 这 个 例子 中 ，C1 的 第 二 次 激活 不 会 造成 进一步 的 信号 变化 。 同 
FE, s13 的 最 后 更 新 和 模块 D 的 调用 也 不 会 产生 进一步 的 更 新 事件 。 

拓扑 图 中 的 反馈 回路 描述 了 波形 变化 引起 的 模块 C1 的 调度 和 重 调度 过 程 。 反 馈 
回来 的 信号 s12 的 变化 会 引起 C1 的 再 次 求 值 。 虽 然 本 例假 设 求 值 后 不 会 导致 进一步 






































为 : 
外 部 干预 中 断 失 控 的 振荡 。 


的 事件 ,但 有 可 能 模型 会 多 次 执行 Cl 和 C3 之 间 的 重 i 
N: 是 在 某 个 点 停止 拓扑 回路 ， 还 是 让 它 一 直 振荡 下 去 。 必 须 卓 














周 度 回路 。 这 取决 于 模块 的 行 
日 模拟 引擎 或 用 户 的 


在 图 5-22 的 整个 更 新 序列 中 ， 模 块 C2 始终 没有 被 激活 ， 这 说 明 : 事件 驱动 方 


案 只 对 DUV 模型 中 受到 变化 影响 的 那些 部 分 求 值 ， 


对 其 它 部 分 则 忽略 不 管 


o AEU 

















此 ， 因 为 输入 这 会 影响 到 许多 模型 模块 ， 本 例 中 的 拓扑 模型 还 需要 进行 许多 更 新 。 


但 是 ， 改 变 输 入 i4 可 能 会 只 激活 B2, C3 AD, 








形象 化 图 5-22 中 模型 更 新 的 男 一 种 方法 ， 是 将 随时 间 变 化 的 被 调度 模型 事件 序 
列 排 成 一 行 。 如 果 HDL 的 模型 A 明确 指定 模型 更 新 的 延迟 时 间 (信和 号/ 门 





























或 诸如 图 5-21 中 行为 级 代码 的 wait 语句 ) ， 这 些 变 








电路 延迟 








化 将 会 在 DUV 规范 指定 








的 模型 时 


间 范 围 内 进行 传播 。 模 拟 引 擎 本 身 必须 动态 调整 那些 没有 HDL 指定 延迟 ( 即 零 延迟 ) 
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的 变化 。 假 设 模型 A 的 HDL 不 使 用 任何 显 式 延 迟 〈( 零 延迟 模型 ) ， 我 们 把 每 个 连续 
模型 事件 表示 成 模拟 引擎 内 部 的 一 ie 产生 
一 次 结果 更 新 ， 模 拟 引 擎 会 把 它 sk RE et ee aes 
某 些 点 (s6 和 s12 变化 之 后 ) ， 模 拟 引擎 会 并 行 地 安排 多 次 更 新 。 在 模拟 这 种 网 络 的 
顺序 程序 中 ， 最 有 效 的 办 法 是 模拟 引擎 随机 决定 两 个 模型 的 实际 更 新 顺序 ; 但 在 用 
户 看 来 ， 这 些 模 型 动作 都 是 并 行 发 生 的 。 



































模拟 引擎 调度 过 程 


| = 信号 更 新 
| = 模块 评估 


图 5-23 图 5-22 中 的 更 新 序列 全 部 假设 为 零 延 迟 事 件 (此 图 中 带 圆 圈 的 编号 指 的 是 图 
5-22 中 相同 标志 的 关键 事件 。 模 拟 引 擎 会 动态 地 调整 模型 中 发 生 的 事件 。 信 和 号 s6 和 s12 
的 变化 事件 会 引发 并 行 变化 事件 ) 
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我 们 把 上 面 描述 的 评估 策略 称 为 “事件 驱动 ”。 只 要 有 dias 生 ， 诸 如 信号 更 新 
等 ， 模 拟 引 擎 就 计算 所 有 模块 。 如 果 这 些 模 块 更 新 其 输出 信和 号， 这些 变 化 就 会 以 同 
样 的 方式 进一步 传播 。 
现在 ， 我 们 可 以 总 结 事件 驱动 模拟 方法 的 两 个 关键 点 〈 见 表 5-2) 。 
表 5-2 事件 驱动 模拟 的 基本 性 质 
仅 当 调度 模型 事件 时 才 评 估 模 型 的 行为 
仅 对 调度 事件 的 模块 和 信号 评估 行为 





















































显然 ， 事 件 驱 动 模拟 是 相当 有 效 的 ， 因 为 该 策略 意味 着 模拟 引擎 只 做 评估 模型 
变化 所 需 的 工作 ， 不 会 做 无 关 的 计算 。 

虽然 我 们 在 图 5-23 中 假定 了 零 延 迟 ， 但 并 不 影响 事件 驱动 的 模拟 算法 的 通用 性 。 
通过 使 用 VHDL 或 Verilog 语言 的 时 间 控 制 结构 ， 信 号 可 以 经 过 任意 长 延迟 再 更 新 。 
与 图 5-23 不 同 ， 这 种 结构 只 是 把 模型 评估 推迟 到 另 一 个 离散 模型 时 间 步 进行 ， 而 不 
是 让 所 有 更 新 间 时 发 生 ， 因 此 ， 它 只 延长 了 事件 序列 的 模拟 时 间 ， 并 没有 改变 基本 
的 事件 驱动 更 新 机 制 。 
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Verilog 语言 和 VHDL 定义 中 ， 假 设 含 有 一 个 基本 的 事件 驱动 模拟 右 。 图 5-24 的 
VHDL 描述 说 明了 这 一 点 : 它 通 过 信号 count 和 tick 将 两 个 模块 (过 程 ) 互 连 起 来 。 
一 旦 触发 tick, BEE 1 就 更 新 count， 这 又 会 引起 模块 2 中 tick 值 的 翻转 。 































em process (tick) 
begin 
if (count<=15) then 
count <= count + 1 
else 
count <= 0 after In 
end if; i 
end process; 


模块 1 









process (count) 
begin 

my_count <= count; 
tick <= not tick; 










after Uns: 








s; end process; 






每 个 进程 : 
-永远 循环 
-等 待 其 它 进程 信号 变化 








模块 2 


图 5-24 MA VHDL 例子 模块 ， 用 process 语句 定义 其 行为 (每 个 process 迭代 都 会 引发 一 个 








信号 更 新 5 又 调度 男 一 个 process 重新 执行 ) 

















用 表 5-3， 我 们 介绍 一 个 VHDL 的 例子 片段 ， 它 在 包含 延迟 赋值 的 布尔 等 式 的 低 


抽象 层次 上 ， 详细 说 明了 一 个 2 位 带 进 位 加 法 器 的 实现 过 程 。 
表 5-3 在 布尔 等 式 层 定义 2 位 加 法 器 DUV 的 VHDL 片段 


(1) s(0) < =a(0)xor b(0) after 2ns; 


(2) e¢(0) < =a(0)and b(0) after 





Ins; 


(3) s(1) < =a(1)xor b(1)xor c(0) after 2ns; 


(4) e(1) < =(a(1) and b(1))or(b(1) and c(0) ) or(ce(0) and a(1) ) after Ins; 


(5) sum_out (1 to0) < =s (1 


(6) carry_out< =c (1); 


to0); 





图 5-25 显示 了 模拟 引擎 如 何 把 该 加 法 器 的 VHDL 转换 成 一 个 网 络 视 图 。 在 该 例 











子 中 ， 我 们 假设 该 网 络 由 布尔 运算 符 模 块 组 成 。 另 一 种 有 效 的 转换 是 对 每 条 VHDL 





语句 创建 一 个 网 络 模块 ， 这 样 就 会 生成 6 个 模块 而 不 是 图 5-25 中 细 粒 度 的 16 个 模 
块 。 该 示例 中 引擎 的 事件 驱动 算法 ,通过 所 示 的 网 络 跟踪 模型 的 变化 。 图 5-25 中 标 
有 名 称 的 那些 信号 对 应 于 图 5-24 中 的 HDL 信和 号。 由 于 该 引擎 把 这 些 等 式 分 解 成 其 组 








成 运算 符 模 块 ， 这 个 网 络 还 
传播 输入 信号 A M B 的 每 一 





























包含 没有 用 户 名 的 信号 。 该 事件 驱动 模拟 引擎 通过 网 络 
个 变化 。 














图 5-26 和 图 5-27 详细 显示 了 ， 由 于 加 法 器 输入 端的 变化 导致 的 加 法 器 模型 的 寻 
件 驱 动 更 新 。 我 们 只 给 出 了 0 ~2ns 内 的 8 个 模拟 步骤 。 这 段 时 间 足 以 让 模型 把 那些 
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sum_out (1) 


a) 


a(l to 0) sum_out (0) 


b (1 to 0) 





图 5-25 表 5-3 中 2 位 加 法 器 等 式 逻 辑 的 网 络 视图 (本 例 中 的 模拟 引擎 把 每 个 布尔 运算 
符 都 转换 成 自己 的 模块 ， 带 延迟 的 赋值 转换 成 带 阴影 的 专用 模块 。 网 络 中 所 有 带 HDL 名 
称 的 信号 ， 都 相应 标记 出 来 ) 





























必需 的 变化 传 到 输出 信号 carry_out, 因为 驱动 sum_out 向 量 的 等 式 经 过 的 路 径 执 行 完 
赋值 语句 需要 更 长 的 延迟 ( 见 表 5-3 的 语句 1 和 3 ) ， 在 模型 时 刻 3ns 将 需要 更 多 的 
模拟 步骤 完成 加 法 器 的 模型 更 新 。 由 于 篇 幅 的 原因 ， 最 后 这 些 模拟 步骤 就 省 略 了 ， 
留 给 读者 作为 练习 。 

本 例 中 1 位 加 法 器 的 HDL 规范 ， 是 布尔 等 式 的 层次 建 模 。 这 种 模型 粒度 将 延迟 
信息 和 每 个 等 式 联系 起 来 。 实 际 的 RTL 模型 将 用 算术 “ + ”操作 符 大 幅度 精简 规范 
( 见 图 5-31)。 同 较 少 的 抽象 相反 ， 门 电路 层 模 型 应 有 更 精细 的 解决 方案 ， 并 引用 工 
艺 库 中 基本 元 件 (如 NAND, NOR) 的 布尔 运算 。 许 多 商业 模拟 引擎 可 以 让 门 电路 










































































层 HDL 不 受 时 序 控制 结构 的 影响 ， 通 过 加 载 所 谓 的 标准 延迟 格式 (SDF) 文件 ， 反 
向 注释 (Back- annotate) 实际 物理 时 序 信息 到 模拟 过 程 中 。 如 果 某 些 点 有 确切 的 工 
艺 参 数 ， 如 库 单元 规格 参数 表 、 布 局 、 布 线 的 信息 ， 物 理 设计 工具 就 可 以 生成 SDF 
文件 (IEEE1497-1999)。 
5.3.4 实现 一 个 事件 驱动 的 模拟 引擎 框架 

通过 概念 性 地 描述 事件 驱动 模拟 引擎 的 基本 机 制 ， 现 在 可 以 总 结 事件 驱动 模拟 
方法 的 性 质 。 

为 了 表示 模型 网 络 、 互 连 拓扑 结构 以 及 模型 的 当前 状态 ， 模 拟 引 擎 需要 维护 以 
下 的 数据 结构 (IÆ 5-4). 


表 5-4 每 个 事件 驱动 模拟 引擎 中 的 3 个 基本 数据 结构 


1. 模型 网 络 中 所 有 可 执行 模块 的 列表 
2. 表示 不 同 模块 通过 信号 互 连 的 数据 结构 
3. 保存 当前 所 有 信号 值 的 数值 表 












































时 刻 lns， 步 又 1 





c) 
图 5-26 输入 向 量 a 和 b 更 新 后 ，2 位 加 法 器 模型 的 事件 驱动 模拟 过 程 的 前 4 个 步骤 〈 在 每 一 个 步骤 中 ， 带 阴影 的 布尔 运算 模块 因为 输入 的 变化 
被 激活 。 因 为 前 一 步 又 有 一 个 活跃 的 布尔 模块 ， 输 出 也 会 发 生变 化 ， 图 中 用 带 阴 影 的 圆圈 标识 。 由 于 模拟 活动 而 改变 的 信号 值 ， 在 随后 的 图 a 和 
b 中 仍然 标记 出 来 ， 这 两 个 模拟 步骤 需要 在 模型 时 间 Ons 完成 。 时 间 Ins 从 图 e 和 d 中 信号 e (0) 的 延迟 更 新 开始 ， 前 两 个 步骤 发 生 在 时 间 Ins 处 ) 
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时 刻 lns， 步 又 1 


图 5-27 K 





c) 
5-26a Fil 开始 模拟 更 新 后 接 下 来 的 4 个 步骤 (最 后 的 几 步 需要 完成 图 





延迟 赋值 导致 了 这 些 步骤 ) 





时 刻 lns， 步 又 2 
d) 


c 和 d 中 信号 e (1) 的 更 新 。 对 信号 carry_out 的 
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在 事件 模拟 咒 中 ， 控 制 劲 作 和 时 间 进 度 的 核心 数据 结构 ， 通 常 是 所 谓 的 “时 间 
轮 ”( 见 图 5-28)。 时 间 轮 是 一 个 简单 链表 ， 它 包含 一 些 表示 当前 或 未 来 的 时 间 项 ， 
在 这 些 时 刻 引擎 会 调度 一 个 活动 。 对 任何 此 类 模型 时 间 ， 模 拟 引 擎 需要 维持 一 个 被 
调度 的 模型 模块 和 信号 的 待 办 活动 列表 。 在 当前 时 刻 ， 模 拟 引擎 从 列表 中 取出 下 一 
项 ， 进 行 所 需 的 求 值 ， 然 后 继续 处 理 下 一 项 。 正 如 我 们 已 经 显示 的 ， 求 值 结果 会 增 
加 当前 时 刻 〈 零 延迟 ) 或 任何 未 来 时 刻 的 列表 项 。 一 旦 当前 时 刻 的 列表 为 空 ， 时 间 
轮 可 以 “ 转 ” 到 下 一 个 调度 工作 的 模型 时 间 。 如 图 5-28 所 示 ， 通 过 移动 current_ 
model_time 指针 到 时 间 轮 列表 的 新 开头 ， 该 引擎 即 可 更 新 当前 模型 时 间 。 


调度 事件 的 待 办 
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时 刻 =0 











图 5-28 ”核心 调度 数据 结构 的 概念 图 ， 位 于 事件 驱动 模拟 引擎 的 执行 控制 中 心 (被 

调度 事件 的 每 个 模型 时 刻 ， 有 一 个 待 办 活动 链表 ， 包 含 让 引擎 执行 事件 的 信息 。 

个 待 办 活动 链表 都 被 固定 在 时 间 轮 中 的 特定 位 置 。 时 间 轮 是 一 个 循环 链表 ， 其 中 每 

一 项 都 有 一 个 指针 ， 指 向 调度 活动 所 在 模型 时 刻 的 待 办 活动 链表 。 数 据 项 current_ 
model_time 只 用 来 标志 时 间 轮 列表 的 开头 ， 表 示 当 前 模型 时 刻 ) 


























A 0 时 刻 这 一 模拟 开始 时 间 起 ， 模 拟 引 警 调 度 模型 中 所 有 可 执行 模块 。 在 VHDL 
中 ， 这 些 模块 对 应 所 有 processes 和 并 行 赋值 语句 ;， 而 在 Verilog 语言 中 ， 则 是 所 有 
always 语 句 块 和 连续 信和 号 赋值 语句 。 这 种 做 法 可 确保 模拟 能 够 正确 初始 化 所 有 模型 模 
ke, Wb, Verilog 语言 支持 initialize 语句 块 ， 它 由 模拟 引擎 在 时 刻 0 调用 。 

5-29 显示 了 事件 驱动 模拟 引擎 的 核心 算法 。 用 户 可 以 通过 程序 或 者 以 交互 的 
形式 发 出 “运行 ”命令 ， 控 制 模 拟 引 擎 。 从 图 5-29 的 点 1 开始， 模拟 引 擎 从 当前 时 
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刻 的 待 办 活动 链表 中 取出 下 一 个 被 调度 的 模型 模块 ， 并 调用 其 代码 。 一 般 来 说 ， 一 
个 模块 求 值 会 导致 被 调度 信号 的 更 新 。 一 旦 引擎 完成 所 有 被 调度 模型 模块 ， 就 会 更 
新 被 调度 的 信号 (图 5-29 点 2) ， 这 通常 会 在 调度 数据 的 当前 待 办 活动 链表 中 ， 添 加 
更 多 的 模型 模块 。 只 要 信号 更 新 向 当前 模型 时 刻 的 待 办 活动 链表 中 添加 了 模型 模块 ， 
该 引擎 将 循环 返回 到 流程 图 中 的 点 1。 一旦 所 有 模块 和 信号 更 新 已 经 完成 (图 5-29 
点 3) ， 模 拟 引 警 则 增加 模型 时 间 ， 这 意味 着 把 时 间 轮 推进 到 下 一 个 被 调度 事件 的 时 
刻 。 引 警 到 达 用 户 规定 的 模型 时 间 限 制 时 ， 模 拟 停止 。 


&® 
en 模块 代码 
模块 功能 执行 
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nl PE en 
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图 5-29 事件 驱动 模拟 引擎 的 主要 控制 算法 (虚线 箭头 表示 算法 执行 时 对 调度 数据 

的 访问 。 引 警 从 模型 时 刻 0 开始 ， 调 用 有 信号 更 新 的 初始 化 调度 模块 ， 接 下 来 更 新 调 

度 信号 。 这 可 能 导致 更 多 的 调度 模块 被 激活 。 一 旦 当前 模型 时 刻 没有 其 它 调度 更 新 ， 
引擎 则 移 到 下 一 个 调度 事件 时 刻 。 流 图 中 带 圆 圈 的 编号 可 以 便于 文中 的 解释 ) 




































































由 于 事件 驱动 模拟 的 使 用 如 此 广泛 ， 对 其 性 能 进行 优化 就 很 容易 理解 了 。 显 然 ， 
刚才 描述 的 模拟 引擎 算法 存在 影响 性 能 的 关键 区 域 。 最 显著 的 区 域 是 待 办 活动 链表 
的 管理 、 时 间 轮 以 及 表示 模型 拓扑 结构 的 数据 。 对 每 个 被 求 值 的 事件 ， 模 拟 引 擎 必 
须 遍 历 模型 拓扑 数据 ， 找 出 下 一 次 调度 的 模块 或 信号 。 一 旦 确定 ,模拟 引 敬 必须 在 
时 间 轮 上 找到 被 调度 的 时 间 ， 并 把 相应 的 事件 放 入 给 定时 间 的 待 办 活动 链表 中 。 

图 5-30 说 明了 模拟 性 能 对 模型 粒度 之 间 关 系 的 敏感 性 。 对 许多 小 模块 的 情况 
(例如 前 面 例子 中 的 2 位 加 法 器 )， 模拟 的 大 部 分 时 间 都 花 在 调度 开销 上 ， 而 实际 的 
模块 评估 却 很 少 。 对 大 的 processes (VHDL) 或 always 语句 块 (Verilog 语言 )， 其 模 
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型 拓扑 中 的 反馈 回路 将 日 益 增 加 〈 见 图 5-22) 。 尽 管 调度 活动 的 数量 比 模块 内 代码 所 
花 的 时 间 要 少 ， 但 这 些 模 块 要 经 过 多 次 评估 才能 收敛 到 稳定 状态 。 

模型 活动 率 是 影响 事件 驱动 模拟 性 能 的 另 一 大 因素 ， 因 此 图 5-30 把 它 作 为 为 一 
个 维度 来 表示 。 显 然 ， 低 活动 率 有 助 于 模拟 速度 。 事 件 驱 动 模 拟 的 主要 优势 是 能 跳 
过 不 必要 的 模型 评 佑 ; 然而 ， 含 少量 粗 粒 度 的 时 序 代 码 块 的 模型 同 细 粒 度 模型 相 比 ， 
低 活动 率 的 优势 比较 小 。 只 有 当 存 在 明显 的 引擎 可 以 跳 过 的 工作 模块 ， 才 能 由 低 活 
动 率 获得 性 能 提升 。 另 一 方面 ， 与 模块 规模 最 佳 的 模型 相 比 ， 粒 度 最 细 的 模型 由 于 
调度 开销 会 导致 效率 的 降低 。 
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图 5-30 ”事件 驱动 模拟 的 性 能 平衡 示意 图 (模拟 速度 取决 于 模型 的 粒度 和 动 
态 模型 变化 率 。 含 少数 大 型 模块 的 模型 ， 可 能 因为 拓扑 反馈 回路 的 影响 ， 会 有 
量 反复 调度 的 开销 。 用 大 量 原 始 小 模块 建 模 的 相同 DUV 功能 也 将 降低 速度 ， 
因为 这 种 模拟 引擎 必须 跟踪 大 量 的 调度 活动 。 最 佳 性 能 在 这 两 个 极端 之 间 。 在 
良好 的 模型 粒度 的 情况 下 ， 减 少 动 态 模型 活动 会 提高 模拟 速度 ) 















































总 而 言 之 ， 事 件 驱 动 模拟 可 以 涵盖 广泛 的 模型 风格 、 提 供 合理 的 性 能 结果 ， 从 
而 导致 它 在 模拟 引擎 领域 的 主导 地 位 。 读 者 现在 应 该 有 足够 的 技术 洞察 力 ， 能 理解 
使 用 时 权衡 取舍 。 


5.4 ”改善 模拟 硅 吐 量 


由 于 工业 设计 的 状态 空间 规模 非常 惊人 ， 模 拟 性 能 对 一 个 项 目 而 言 是 一 个 关键 
因素 。 但 是 ， 对 模拟 性 能 的 正确 衡量 ,不 仅 要 考虑 模拟 的 运行 速度 ， 还 要 考虑 验证 
的 总 量 ， 包 括 测 斌 次数、 周期 数 以 及 模拟 期 间 单位 时 间 观 察 和 检查 的 模型 状态 数 ， 
即 模拟 吞吐 量 。 

有 几 种 方法 可 以 提高 模拟 吞吐 量 ( 见 表 5-5) 。 其 中 第 二 种 方法 ， 即 并 行 模拟 ， 
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在 第 13 章 (13.1.3 节 ) 介绍 ; 第 三 种 方法 在 第 6 章 (6.2 节 ) 介绍 。 提 高 模拟 引擎 
性 能 或 模拟 速度 的 几 种 方法 将 在 本 章 余 下 部 分 讨论 。 
表 5-5 改善 模拟 吞吐 量 的 3 个 主要 技术 
1. 提高 模拟 引擎 性 能 
2. 并 行 运 行 多 个 模拟 
3. 消除 宛 余 模拟 





一 种 很 明显 的 简单 办 法 就 是 购买 更 快 的 模拟 引擎 。 但 是 ， 出 人 意料 的 是 ， 这 个 
方法 其 实 非常 复杂 。 与 通用 计算 机 系统 的 性 能 基准 (如 SPEC) 不 同 ， 模 拟 引 擎 的 性 
能 基准 很 难 找到 '” 。 有 太 多 的 因素 影响 模拟 引擎 速度 : 绝 大 多 数 引 擎 速度 需要 特定 
项 目 进 行 评 估 ， 并 且 不 能 以 简单 的 性 能 数值 来 分 类 ; 其 他 因素 还 有 HDL 风格 、 事 件 
活动 率 、 测 试 平 台 与 DUV 模型 之 间 的 相互 作用 。 此 外 ，EDA 供应 商 也 不 愿 接 受 通用 
模拟 引擎 的 性 能 基准 。 

本 章 讨论 了 HDL 如 何 涵盖 广泛 的 规范 风格 。HDL 风格 是 模拟 引擎 性 能 的 一 个 因 
素 。 我 们 完全 可 以 对 门 电路 层 时 序 模拟 进行 模拟 引擎 优化 ， 该 引擎 的 性 能 足以 比 得 
上 其 它 针 对 高 级 、 诸 如 HDL 编程 语言 的 模拟 引擎 。 对 主要 使 用 门 电路 层 模拟 的 验证 
项 目 而 言 ， 第 一 种 模拟 引擎 可 能 是 最 佳 选择 。 如 果 随 着 时 间 的 推移 ， 同 一 项 目 积累 
了 一 组 采用 HDL 编写 的 高 层 测 试 平台 代码 ,那么 在 整个 HDL 领域 拥有 更 加 均衡 性 能 
的 模拟 引擎 ， 可 能 是 更 好 的 长 期 选择 。 总 之 ， 验 证 团队 应 该 仔细 考虑 模拟 引擎 基准 ， 
并 明确 具体 项 目的 HDL 风格 。 

这 样 的 话 ，HDL 作者 对 模拟 性 能 确实 有 很 大 影响 。 一 些 EDA 供应 商 发 布 诸 如 
“用 HDL 风格 来 优化 性 能 ”之 类 的 指南 。 此 外 ， 一 些 模拟 引擎 提供 分 析 功 能 ， 这 样 
用 户 可 以 跟踪 模型 中 花费 模拟 时 间 最 多 的 那些 部 分 。 

如 上 所 述 ， 在 实际 HDL 代码 中 ， 调 度 开 销 与 花费 时 间 的 对 比 ， 很 大 程度 上 决定 
了 事件 驱动 模拟 的 效率 ， 这 就 意味 着 如 果 调 度 的 事件 越 少 ， 模 拟 运 行 得 越 快 。 对 相 
同 的 DUV 功能 ， 用 户 可 以 选择 HDL 风格 来 提高 模拟 性 能 。 一 如 往常 ， 要 注意 权衡 取 
Ko WR HDL 规范 的 不 仅 是 模拟 输入 ， 则 用 户 应 确保 所 选 的 能 改善 模拟 的 风格 不 会 
损坏 设计 资源 的 其 他 用 途 ， 例 如 逻辑 综合 的 结果 。 

在 表 5-6 中 ， 列 出 了 一 些 提 高 事件 驱动 HDL 模拟 速度 的 策略 ， 部 分 取决 于 给 定 
的 模拟 引擎 ， 其 中 多 数 尽量 减少 事件 的 产生 和 调度 。 

表 5-7 给 出 了 表 5-6 中 几 种 选择 的 例子 。 效 率 最 低 的 是 例 (3) ， 采 用 带 延 迟 的 
并 行 信号 赋值 语句 〈( 见 表 5$-3) 。 每 次 求 值 会 调度 新 的 事件 。 模 拟 引 擎 根据 这 些 赋值 
可 能 的 随机 初始 化 顺序 ， 在 模型 建立 前 多 次 调用 这 些 语 句 。 例 (2) 更 抽象 ， 使 用 内 
置 算术 表达 式 、 全 向 量 赋值 ， 没 有 延迟 语句 。 请 注意 ， 只 有 当 验 证 团队 验证 设计 的 
正确 性 不 需要 例 (3) 的 准确 度 时 ， 该 层 的 规范 才 适 用 。 例 (1) 在 一 个 顺序 process 
语句 块 中 静态 调整 例 (2) 中 语句 的 顺序 。 除 非 输 出 信和 号 需要 更 新 ， 和 否则 模拟 引擎 不 
需要 进行 调度 ; 对 引擎 来 说 ， 整 个 process 语句 是 原子 动作 (不 能 再 分 解 ) 。 此 外 ， 
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引擎 的 建 模 过 程 中 可 以 进行 优化 ， 这 对 编程 语言 的 编译 是 很 有 利 的 。 例 如 ， 实 际 模 
型 代码 可 以 把 可 用 信和 号 s 的 值 保存 在 处 理 器 的 寄存 器 中 ， 以 便 用 在 该 过 程 的 第 二 条 语 
句 中 。 


表 5-6 提高 事件 驱动 模拟 性 能 的 HDL 风格 


更 抽象 的 HDL 结构 用 高 层 内 置 运 算 符 取代 函数 的 显 式 门 电路 /表达 式 层 实现 。 用 整数 算法 取 
尺 比 特 位 层次 的 算法 。VHDL: 用 标准 库 取 代 具 体 项 目 版 本 ; 模拟 引擎 往往 
已 经 优化 ， 内 置 支持 标准 库 


































































































二 值 逻辑 尽 可 能 用 二 进 制 代替 多 进 制 。 模 拟 引 擎 常常 对 二 进 制 逻辑 运算 进行 优化 

全 数据 值 操 作 慎 用 延迟 控制 语句 ， 即 只 在 对 取决 于 时 序 的 功能 建 模 时 使 用 。 尽 可 能 采 

用 零 延 迟 规范 。 许 多 模拟 引擎 能 在 建 模 时 静态 安排 事件 ， 并 自动 消除 模型 
这 部 分 的 运行 时 调度 开销 

二 值 逻辑 对 能 在 规格 说 明 中 明确 定义 求 值 顺序 的 那 部 分 设计 ， 可 以 考虑 采用 顺序 
代码 (process/always 模块 ， 程 序 /函数 ) 













































































5-7 2 位 加 法 器 中 ，HDL 规范 抽象 范围 的 几 个 实例 ， 随 着 结构 粒度 的 
不 断 增 加 ， 模 拟 速度 就 会 逐步 降低 
(1) process(a,b) 
variable s:std_ulogic_vector(2 to 0) ; 
begin 
s(2 00): =(‘0’ &a(l 0 0)) +(‘0’ & b(1 to0)); 
sum_out(1 to0) < = s(1 to0); 
carry_out < = s(0); 
end; 
end process; 
(2) sum_out(1 to0) < = s(1 to 0); 
carry_out < = s(0); 
s(2 00): =(‘0’ & a(1 0 0)) +(‘0’ & b(1 to 0)); 
(3)  s(0) < = a(0)xor b(0)after 2ns; 
c(0) < = a(0)and b(0)after Ins; 
s(1) < = a(1)xor b(1)xor (0) after 2ns; 
e(1) < =(a(1)and b(1) ) or(b(1) and (0) )or(c(0) and a(1) )after Ins; 
sum_out(1 to0) < = s(1 to0); 


carry_out < = c(1); 











这 些 优 化 的 核心 就 是 ， 如 果 模 型 规范 不 取决 于 最 通用 的 HDL 风格 ， 就 有 可 能 提 
高 模拟 速度 。 模 型 功能 的 规范 越 具体 、 越 简明 、 越 抽象 ， 功 能 模拟 就 越 快 。 下 面 一 
节 (5.5 节 ) 将 使 用 一 种 更 加 受 限 的 HDL 风格 ， 可 以 从 根本 上 产生 更 快 的 模拟 速度 。 
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提高 模拟 速度 的 男 一 种 选择 是 并 行 。 多 年 来 已 经 对 于 硬件 模拟 的 并 行 算法 进行 
了 相当 多 的 研究 。 虽 然 性 能 上 有 所 改进 ， 但 并 没有 什么 突破 。 事 件 驱 动 模拟 似乎 是 
天 生 难 以 并 行 ， 目 前 还 没有 商业 上 成 功 的 并 行事 件 驱 动 模拟 引擎 可 以 使 用 。 

对 并 行 模拟 引擎 缺乏 商业 兴趣 的 另 一 个 重要 原因 是 ， 有 两 个 强 有 力 的 替代 方法 
同 这 种 方法 竞争 。 第 一 种 方法 利用 所 有 计算 机 工作 站 池 运 行 独立 模拟 ; 第 二 种 是 加 
快 单个 模拟 工作 最 彻底 的 做 法 : 直接 在 硬件 中 实现 模拟 引擎 ， 如 硬件 加 速 问 和 仿真 
器 。 硬 件 模拟 引擎 在 第 10 章 中 讨论 。 

我 们 把 提高 模拟 吞吐 量 最 简单 和 直接 的 方法 称 作 “普通 并 行 " : 在 工作 站 池上 运 
行 独立 模拟 。 对 于 大 型 设计 和 验证 项 目 ， 通 常 需要 使 用 数 百 甚至 数 千 个 工作 站 并 行 
运行 模拟 。 业界 称 这 样 的 安排 为 “模拟 场 ” (Simulation Farm ) 。 与 把 单个 模型 划分 到 
多 个 计算 机 再 并 行 运 行 不 同 ， 模 拟 场 中 的 那些 工作 站 全 部 运行 各 自 独立 的 模拟 模型 。 
这 种 提高 模拟 吞吐 量 的 简单 方法 是 显而易见 的 : 如 果 一 个 项 目 要 运行 100 万 个 测试 
案例 ， 其 长 度 大致 相 等 ， 则 验证 团队 可 以 采用 一 个 拥有 1000 个 工作 站 的 模拟 场 ， 在 
REG Lae £3847 1000 个 测试 用 例 序 列 。 在 这 种 情况 下 ， 提 高 吞吐 量 几 乎 是 理想 的 
(1000 倍 ) 。 此 外 ， 如 果 该 项 目 需要 提高 模拟 吞吐 量 ， 增 加 机 器 就 可 以 轻易 地 将 模拟 
场 升级 。 因 为 改善 的 否 吐 量 与 男 外 购买 计算 机 的 数量 成 线性 关系 ， 这 种 额外 资本 投 
入 的 结果 是 可 以 预见 的 。 第 13 章 将 进一步 讨论 模拟 场 。 


5.5 基于 周期 的 模拟 


基于 周期 的 模拟 是 一 种 专门 用 来 改善 模拟 效率 的 技术 。 它 在 大 型 设计 和 验证 项 
日 中 经 过 了 很 长 时 间 的 发 展 ， 并 成 功 应 用 " 沾 。 与 事件 驱动 的 模拟 相 比 ， 基 于 周期 的 
模拟 有 更 好 的 性 能 ， 其 原因 在 于 算法 简单 ， 以 及 整体 优化 接近 一 个 具体 的 硬件 设计 
风格 同步 设计 。 因 此 , 一如既往， 明显 的 加 速 优 势 也 会 带 来 不 适 于 普通 应 用 的 
缺点 。 

在 采用 基于 周期 的 模拟 的 设计 和 项 日 中 ， 加 速 比 可 能 会 很 大 。 最 典型 的 应 用 是 
10 ~20 倍 的 加 速 和 DUV 模型 规模 压缩 到 1/10 以 上 ， 一 些 资料 甚至 提出 加 速 至 传统 
事件 模拟 的 100 U, 

基于 周期 的 模拟 的 缺点 是 它 对 DUYV 的 HDL 风格 有 严格 的 限制 。 纯 基于 周期 的 模 
拟 引 擎 不 支持 或 忽略 延迟 控制 、 限 制 时 序 结构 、 不 支持 HDL 大 部 分 的 测试 平台 相关 
的 特性 。 但 对 有 大 规模 同步 设计 的 项 目 ， 可 以 有 效 地 利用 基于 周期 的 引擎 加 快 DUV 
模拟 ， 而 把 测试 平台 的 编写 交 给 HDL 以 外 的 专用 测试 平台 语言 ( 见 第 6 章 ) 。 

在 20 世纪 90 年 代 后 半期 ， 大 多 数 EDA 供应 商 试图 向 市 场 推出 纯 基 于 周期 的 模 
拟 引擎。 但 与 此 技术 有 关 的 一 些 有 影响 的 方法 论 上 的 约束 ， 却 严重 限制 了 它 的 市 场 
接受 力 。 这 使 得 纯 基 于 周期 的 模拟 主要 集中 在 微 处 理 器 和 服务 器 的 开发 领域 ,一 般 
用 于 运行 最 大 的 模拟 模型 。 然 而 ，EDA 供应 商 把 下 面 要 介绍 的 大 多 数 基 于 周期 的 优 
化 技术 整合 到 商业 模拟 引擎 中 。 这 些 引 擎 会 自动 优化 DUV 模型 中 有 设计 限制 的 那些 
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部 分 的 模拟 速度 。 现 在 最 快 的 事件 驱动 模拟 引擎 其 实 是 纯 事件 驱动 模拟 引擎 和 基于 
周期 的 技术 的 混合 物 。 
5.5.1 同步 设计 

基于 周期 的 模拟 基础 建立 在 一 个 适用 于 许多 现代 设计 的 基本 原则 同步 设计 
原理 上 。 如 果 我 们 把 设计 中 的 稳 态 元 件 ( 锁 存 器 、 触 发 器 、 存 储 阵列 ) 从 组 合 逻 辑 
中 分 离 出 来 ， 就 会 发 现 组 合 部 分 的 功能 等 同 于 FSM 的 状态 转换 和 输出 函数 。 

用 于 更 新 稳 态 元 件 的 时 钟 信 号 ， 通 过 状态 空间 对 FSM 更 新 和 设计 进展 进行 同步 。 
在 一 级 近似 下 ， 我 们 以 一 个 时 钟 信 号 为 中 心 ， 且 它 在 所 有 的 稳 态 元 件 (简称 为 锁 存 
器 ) 同时 发 生变 化 。 这 个 时 钟 信号 称 为 “同步 时 钟 ”。 

历史 表明 ""， 尽 管 正确 地 设计 和 验证 同步 设计 比 正确 地 设计 和 验证 异步 设计 更 
容易 ， 但 这 种 同步 设计 方法 最 早 是 源 自 芯 片 的 生产 测试 需求 ， 而 不 是 源 自 功能 验证 
的 需要 。 生 产 测试 所 采用 的 测试 方案 ， 能 够 孤立 芯片 的 制造 问题 。 该 过 程 要 能 随时 
停止 芯片 时 钟 ， 提 供 新 的 状态 初始 化 ， 给 设计 提供 时 钟 ， 随 后 读 出 芯片 的 新 状态 。 
这 种 方法 需要 同步 时 钟 以 及 功能 上 独立 于 锁 存 器 的 更 新 频率 设计 。 

在 一 项 设计 的 组 合 逻辑 中 ， 所 有 更 新 路 径 的 最 长 延迟 决定 了 同步 设计 时 钟 信号 
的 “最 高 频率 ”( 见 图 5-31)。 我 们 把 这 个 最 高 频率 的 推断 过 程 称 作 时 序 验 证 (Tim- 
ing Verification) ， 在 此 频率 下 ， 设 计 仍 能 正常 工作 。 锁 存 器 之 间 的 最 长 延迟 路 径 称 作 
关键 延迟 路 径 (Critical Delay Path) 。 任 何 更 长 的 延迟 路 径 都 会 导致 错误 的 电路 功能 ， 
因为 组 合 逻辑 的 结果 不 能 按时 到 达 ， 也 就 不 能 正确 更 新 目标 锁 存 器 。 该 方案 还 意味 
着 组 合 反 馈 回 路 是 不 可 能 的 。 






























































稳 态 元 件 
( 锁 存 器 、 触 发 器 ) 


稳 态 元 件 
( 锁 存 器 、 触 发 器 ) 
图 5-31 同步 设计 的 网 络 模型 的 片段 〈 稳 态 元 件 之 间 的 组 合 逻辑 对 更 新 的 传播 
要 比 锁 存 器 或 触发 器 的 时 钟 频率 更 快 。 虚 线 箭 头 指示 最 长 延迟 路 径 ， 即 这 部 分 
设计 的 关键 延迟 路 径 ) 








考虑 到 生产 测试 会 潜在 地 把 任何 可 能 的 模式 施加 给 组 合 逻 辑 ， 只 使 用 功能 模式 
(该 设计 的 合法 状态 空间 中 的 模式 ) 已 经 不 再 可 行 了 ， 所 有 的 布尔 可 能 值 必须 在 时 序 
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验证 时 加 以 说 明 。 此 外 ， 只 有 当 物 理 网 表 提 供 了 确切 的 布局 布线 数据 时 ， 才 能 知道 
准确 的 芯片 延迟 。 

因此 ， 时 序 验 证 采用 静态 的 、 与 模式 无 关 的 技术 ， 而 不 是 动态 技术 ， 必 须 应 用 
所 有 可 能 的 组 合 输入 模式 。 时 序 验 证 工具 把 物理 网 表 作 为 一 个 拓扑 图 ， 根 本 不 应 用 
布尔 模式 。 因 此 ， 这 一 过 程 完 全 可 以 和 功能 验证 分 开 。 时 序 验证 保证 了 最 高 时 钟 频 
率 能 足够 低 ， 使 电路 能 正常 工作 ; 反之 ， 功 能 验证 则 专注 于 设计 的 功能 。 

这 种 物理 实现 和 功能 验证 的 分 离 ， 是 极端 性 能 优化 和 基于 周期 的 模拟 引擎 提供 
的 简化 的 基础 。 
5.5.2 基于 周期 的 模拟 算法 

时 序 验 证 和 功能 验证 相 分 离 ， 可 使 HDL 规范 只 关心 功能 。 这 意味 着 ,同步 设计 
的 HDL 只 需 指定 时 钟 信 号 的 时 序 。 即 使 对 于 这 个 信号 ， 延 迟 时 间或 周期 时 间 (Cycle 
Time) 也 是 相当 随意 的 ， 因 为 实际 的 周期 时 间 可 以 随 物理 设计 过 程 的 任何 迭代 而 变化 。 
事实 上 ， 功 能 模拟 只 需 把 周期 “n” 的 时 间 与 周期 “n +1” 的 时 间 分 开 。 因 此 ， 许 多 基 
于 周期 的 模拟 引擎 没 有 使 用 物理 时 间 进 行 度量 ， 而 只 有 一 个 表示 当前 周期 的 整数 。 
很 显然 ， 这 个 DUV 的 抽象 视图 与 表 5-1 中 的 算法 1 密切 相关 。 一 种 可 能 的 基于 
周期 的 算法 是 把 该 时 钟 周期 作为 最 细 的 时 间 粒 度 ， 每 个 周期 只 对 模型 更 新 一 次 。 

基于 周期 的 模型 的 组 合 逻辑 描述 中 没有 时 序 控 制 语句 ， 它 是 一 个 零 延 迟 规范 ， 
并 排除 了 组 合 反馈 回路 。 以 原始 输入 和 稳 态 元 件 的 当前 值 为 出 发 点 ， 原 始 输出 和 稳 
态 元 件 的 下 一 个 值 为 终点 ， 才 有 可 能 将 网 络 模型 的 所 有 模块 进行 严格 排序 或 平面 化 。 
从 技术 上 讲 ， 该 模型 是 一 个 有 向 无 环 图 (DAG) 。 图 5-32 显示 了 这 个 基本 视图 。 通 
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图 5-32 基于 周期 的 模拟 的 模型 网 络 [从 DUV 的 网 络 模型 开始 ， 调 整 过 程 的 模型 将 

所 有 稳 态 元 件 (被 标记 的 锁 存 器 ) 组 合 起 来 ， 并 对 组 合 逻 辑 模块 分 层 。 分 层 过 程 从 

第 一 层 开始 ， 只 包括 所 有 连接 到 模型 输入 端的 模块 或 锁 存 器 ; 随后 的 任意 第 壮 层 只 包 

含 输入 端 连接 到 前 一 层 〈 最 大 -1 层 ) 模块 输出 端的 模块 。 这 就 导致 了 图 中 放大 区 
域 所 示 的 有 序 定向 无 环 图 ] 
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过 使 用 简单 的 门 电路 作为 组 合 功能 的 一 个 例子 ， 图 5-32 中 的 放大 部 分 显示 了 该 图 的 
顺序 ， 也 就 是 说 ， 如 果 先 对 信号 A 和 B 求 值 ， 则 每 一 次 状态 函数 求 值 时 ， 只 需 对 信 
号 C 求 值 一 次 。 

基于 周期 的 模拟 引擎 逐 周 期 对 组 合 功 能 图 求 值 ， 计 算 新 的 锁 存 器 值 和 原始 输出 值 。 

相对 于 事件 驱动 算法 ， 基 于 周期 的 模拟 引擎 并 不 需要 调度 模块 ， 因 为 从 图 中 这 
些 模块 的 位 置 很 容易 知道 何 时 需要 对 它们 求 值 。 虽 然 在 求解 组 合 功能 时 可 以 使 用 事 
件 驱动 方案 ， 但 大 多 数 基于 周期 的 模拟 引擎 都 实现 了 文献 上 所 谓 的 “遗忘 模拟 算法 ” 
( Oblivious Simulation Algorithm)5: 。 该 遗忘 模 拟 算法 在 每 个 模拟 周期 ， 计 算 所 有 的 组 
合 功能 ， 并 因此 放弃 任何 动态 事件 调度 。 该 算法 能 避免 如 下 宛 余 工作 : 待 办 活动 链 
表 的 复杂 管理 及 时 间 轮 的 管理 ， 这 些 都 是 事件 驱动 模拟 的 关键 ( 见 5.3.4 节 )， 但 由 
于 模型 的 某 些 部 分 从 一 个 周期 到 另 一 个 周期 并 不 会 发 生变 化 ， 因 此 可 以 省 去 对 它们 
的 求 值 。 遗 忘 模拟 算法 极其 简单 ， 最 重要 的 是 ， 它 是 进一步 优化 的 基础 。 

把 时 序 验证 从 功能 验证 中 分 离 出 来 的 男 一 个 积极 的 效果 ， 是 减少 对 信号 多 值 数 
据 表 示 的 需要 。 除 了 多 源 总 线 信 号 (下面 讨论 )， 我 们 可 以 用 二 进 制 值 模拟 DUV 中 
的 大 多 数 信号 ， 而 不 降低 验证 质量 。 由 于 实现 了 电路 的 同步 ， 从 而 消除 了 毛刺 和 和 危 
险 ， 它 们 都 是 功能 验证 中 存在 的 问题 。 对 绝 大 多 数 信 号 采用 二 进 制 值 集合 ， 可 得 到 
极其 显著 的 简化 和 模拟 加 速 。 

5-33 从 简单 性 和 容量 的 角度 显示 了 基于 周期 的 模拟 这 种 基本 模式 的 模拟 效 
率 。 此 例 说 明 一 种 可 能 性 : 零 延迟 的 2 位 加 法 器 ， 最 大 限度 地 编译 成 工作 站 微 处 理 
器 的 伪 指 令 集 ， 则 模拟 模型 实际 上 变 成 了 一 段 可 执行 机 器 码 、 一 个 程序 。 
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Load templ, a(0) 

Load temp2, b(0) 

C) Xor templ, temp2, temp3 
Store templ, s(0) 

Q) And templ, temp2, temp3 

Store temp3, c(0) 

Load templ, a(l? 

Load temp2, b(1) 

GB) Xor templ, temp2, temp3 
Load temp4, c(0) 

(4 Xor temp3, temp4, temp5 

Store temp5, s(1) 












a) 分 层 的 模型 网 络 


b) 编译 后 的 模型 代码 





























图 5-33 2 位 加 法 器 的 基于 周期 的 模型 。[ a) 加 法 噩 设计 的 分 层 模型 网 络 有 4 个 模块 ， 用 带 
圆圈 的 数字 标记 。b) 编译 后 的 微 处 理 融 机 器 码 的 第 一 部 分 表示 基于 周期 的 模拟 模型 的 DUV, 
代码 中 的 逻辑 指令 用 带 编号 的 圆圈 表示 ， 与 图 a 中 指令 模拟 的 门 电路 相互 参照 ] 





















































5-33b 中 的 伪 代 码 使 用 符号 名 表示 存储 位 置 ， 模 拟 引擎 在 该 处 存放 VHDL 初始 
言 号 的 表达 式 。 这 种 代码 符合 模型 网 络 的 有 向 图 。 此 例 中 的 每 个 模块 ， 在 代码 中 都 
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有 相应 的 布尔 逻辑 指令 。 这 个 方案 同样 适用 于 更 复杂 的 代码 序列 和 扩展 简单 and/or/ 
xor 功能 后 的 复杂 模块 ， 而 且 这 些 模块 有 等 价 的 简单 微 处 理 右 指令 。 对 于 图 5-33 ， 现 
在 可 以 把 在 伪 指令 集中 有 单条 对 应 指令 的 每 个 布尔 功能 模块 转换 成 大 臻 4 条 指令 : 
两 条 用 于 输入 操作 数 的 Load 指令 ， 一 条 功能 块 的 逻辑 指令 ， 以 及 一 条 存放 结果 值 的 
Store 指令 。 这 个 例子 清楚 说 明了 基于 周期 的 转换 的 紧凑 程度 ， 尤 其 是 在 与 事件 驱动 
的 模拟 算法 进行 比较 时 : 它 需 要 遍历 和 维护 被 调度 模块 的 列表 ， 遍历 表示 模型 拓扑 
的 数据 结构 。 

下 面 ， 用 非常 粗略 的 计算 说 明基 于 周期 的 模拟 性 能 和 规模 压缩 能 力 。 如 果 一 个 
基于 周期 的 模拟 引擎 ， 把 一 个 100 万 门 电路 的 DUV， 转 换 成 用 上 述 指令 集 描 述 的 
1GHz 微 处 理 器 的 代码 ， 该 模型 的 代码 大 小 接近 4MB。 如 果 我 们 假定 处 理 器 在 每 个 时 
钟 周期 处 理 一 条 指令 ， 则 这 种 模型 的 基于 周期 的 模拟 可 以 250 个 时 钟 周期 /s 的 速度 
运行 。 

尤其 对 于 较 大 的 模型 ， 因 为 生成 的 代码 是 线性 的 ， 上 述 方法 不 再 支持 这 种 每 个 
时 钟 周期 完成 一 条 指令 的 假设 。 模 拟 引 擎 程序 每 个 模拟 周期 从 内 存 中 读 取 模型 代 
码 ， 而 不 是 从 处 理 需 的 高 速 缓存 中 。 另 一 方面 ， 完 全 有 可 能 把 每 个 模块 的 平均 指 
令 减 少 到 所 假定 的 4 条 以 下 。 从 图 5-33 中 的 小 例子 可 以 看 出 : 代码 无 需 将 每 个 中 
间 结 果 赋 给 一 个 命名 信号 上 ， 因 此 也 无 需 将 它 存 到 内 存 中 。 这 种 优化 可 以 省 去 许 
多 存储 指令 。 

总 体 来 看 ， 上 述 比 较 表 明 ， 基 于 周期 的 模拟 引擎 速度 可 以 提高 10 ~20 倍 ， 容 量 
提高 3 ~ 10 倍 ， 这 取决 于 我 们 比较 的 基于 周期 的 模拟 和 事件 驱动 模拟 的 类 型 。 容 量 的 
改进 往往 有 更 大 的 影响 ， 因 为 即使 设计 不 适合 模拟 运行 的 工作 站 的 地 址 空间 ， 其 模 
拟 也 能 进行 。 

进一步 优化 是 可 能 的 ， 但 我 们 不 对 其 进行 讨论 。 日 益 增 长 的 模型 表达 能 力 、 改 
进 的 模型 建立 时 间 ， 以 及 建 模 时 可 静态 调整 模型 网 络 图 这 个 事实 ， 展现 了 多 种 优化 
渠道 ， 它 们 源 于 编程 语言 编译 和 逻辑 合成 的 各 个 学 科 的 发 展 。 这 些 优 化 可 以 是 诸如 
前 向 持续 传播 的 简单 操作 ， 也 可 以 是 一 些 复杂 操作 (如 消除 模型 中 的 兄 余 逻 辑 ) 。 简 
化 基本 有 向 图 可 使 这 些 优 化 能 够 进行 ， 同 时 仍然 能 允许 每 100 万 门 电路 有 分 钟 级 的 
合理 建 模 时 间 。 

5.5.3 ”对 基本 的 基于 周期 的 模拟 引擎 进行 扩展 

到 目前 为 止 , 我 们 考虑 的 基本 的 基于 周期 的 模拟 方案 ， 严格 限制 了 模拟 引擎 支 
持 的 HDL 风格 。 这 是 HDL 的 LRM 非常 狭窄 的 一 部 分 : 某 些 结构 被 排除 ， 因 为 设计 
方法 容许 我 们 这 样 做 〈 时 序 验证 与 功能 验证 分 离 ) ， 以 及 为 了 性 能 优化 不 支持 某 些 结 
构 。 扩 展 这 种 基本 的 基于 周期 的 模拟 算法 的 主要 目的 ， 是 为 了 恢复 那些 能 提高 验证 
质量 的 被 丢失 的 HDL 特性 ， 即 使 这 样 做 会 降低 模拟 引擎 的 效率 。 

1. 支持 多 值 信号 

这 里 讨论 的 基于 周期 的 模拟 的 扩展 的 第 一 个 例子 是 支持 多 值 信号 。 如 上 所 述 ， 
多 源 总 线 (VHDL 中 信号 的 std_logic 数据 类 型 ) 需要 更 准确 的 值 域 。 如 果 总 线 信 号 
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上 有 多 个 驱动 源 ， 对 信号 值 采 用 简单 的 强制 二 进 制 编码 ， 是 不 可 能 发 现 驱动 冲突 的 。 
模拟 引擎 必须 能 够 识别 实际 驱动 总 线 的 驱动 源 。VHDL 的 std_logic ERA 9 个 逻辑 
值 ， 能 作 这 种 识别 。 只 要 最 强 的 驱动 只 有 一 个 ， 不 同 强度 的 多 个 驱动 作用 于 同一 总 
线 时 ， 并 不 会 影响 DUV 的 功能 。 一 个 基于 周期 的 模拟 引擎 至 少 应 能 处 理 “ 蓝 色 烟 雾 
(Blue Smoke)” 的 情况 : 驱动 强度 相同 的 多 个 驱动 源 ， 具 有 相反 的 逻辑 值 。 组 合 逻辑 
中 的 这 种 扩展 需要 对 总 线 信 和 号 的 逻辑 值 有 更 精细 的 编码 ， 而 不 是 简单 的 二 进 制 编码 ， 
另外 还 需要 对 总 线 更 新 作 更 详尽 的 处 理 。 这 种 扩展 对 性 能 没有 什么 大 的 影响 ， 因 为 
在 标准 设计 中 总 线 上 只 有 少数 的 信号 。 

把 所 有 信和 号 及 稳 态 元 件 扩展 成 多 值 集 的 开销 非常 大 ， 这 意味 着 要 对 所 有 信和 号 进 
行 多 比特 编码 。 因 为 多 值 操作 更 复杂 ， 所 以 这 时 所 有 布尔 表达 式 也 更 昂贵 。 然 而 ， 
只 有 专门 的 验证 任务 才 需 要 这 种 风格 的 基于 周期 的 模型 。 这 种 任务 的 一 个 例子 是 上 
电 复 位 (POR) 模拟 ， 它 要 求 验 证 设计 可 以 初始 化 自身 (有 关 验 证 任务 这 方面 的 讨 
论 ， 见 第 9 E), 

经 验 表 明 ， 把 二 进 制 基于 周期 的 模拟 扩展 成 支持 Verilog 语言 风格 的 四 值 模拟 
(0、1、X、Z) 是 可 行 的 , 但 与 基本 算法 相 比 ， 性 能 会 降低 20% ~30%。 因 此 ， 即 
使 用 这 种 扩展 ， 也 可 以 保持 基于 周期 的 模拟 技术 的 性 能 和 容量 优势 。 同 样 ， 验 证 方 
法 只 在 有 特殊 任务 需求 时 ， 才 会 选择 这 种 更 昂贵 的 模型 。 

2. 基于 周期 的 模拟 的 多 时 钟 域 

很 多 人 对 基于 周期 的 模拟 持 有 偏见 ， 认 为 基于 周期 的 模拟 引擎 不 能 准确 地 验证 
这 类 设计 ， 它 们 包含 以 不 同 频率 的 时 钟 信号 为 时 钟 的 稳 态 元 件 。 然 而 ， 情 况 并 非 
如 此 。 

我 们 可 以 把 一 项 有 多 个 独立 时 钟 信号 的 设计 ， 分 解 成 几 个 部 分 ， 每 部 分 有 统一 
的 时 钟 。 我 们 称 这 样 的 部 分 为 “时 钟 域 ” 。 根 据 两 个 时 钟 域 之 间 完 全 不 同 的 关系 ， 可 
把 这 种 问题 分 为 两 类 。 第 一 类 是 “同步 时 钟 域 ”， 不 同时 钟 域 间 有 一 个 整数 比 的 关 
系 。 第 二 类 的 时 钟 域 则 是 非 整数 比 的 关系 。 非 整数 比 的 情况 更 加 复杂 ， 因 为 时 钟 边 
缘 关 系 是 在 不 断 变化 的 ， 这 一 类 又 称 为 “ 伪 异 步 时钟 域 "。 

图 5-34a 显示 的 例子 是 2: 1 整数 比 的 同步 时 钟 域 关系 。 这 个 例子 是 用 来 解释 如 
何 用 基于 周期 的 模拟 引擎 支持 多 时 钟 域 模拟 。 假 设 模型 时 钟 的 上 升 沿 是 锁 存 器 更 
新 其 新 状态 的 时 刻 ， 则 用 DUV 最 快 的 时 钟 进行 同步 模型 求 值 。 该 模型 的 更 新 ， 即 
调用 基于 周期 的 模拟 引擎 的 clock 命令 ， 可 被 视 为 一 些 基础 模拟 器 时 钟 的 时 钟点 
(Clock Tick) 。 以 最 快 的 设计 时 钟 对 模型 进行 采样 时 ， 能 确保 验证 不 会 错过 DUV 中 
任何 一 个 时 钟 的 上 升 沿 。 这 种 方案 只 会 过 采样 ( Over-clocks) 较 慢 的 时 钟 域 。 以 
模拟 引擎 较 快 的 时 钟 频 率 对 设计 进行 采样 ， 可 以 看 到 从 较 快 的 时 钟 域 到 较 慢 的 时 
钟 域 的 所 有 组 合 更 新 ， 尽 管 这 些 较 慢 的 时 钟 域 的 稳 态 元 件 在 空闲 时 并 不 会 进行 
更 新 。 

图 5-34b 是 一 个 伪 异 步 时 钟 域 (3:2 比例 ) 的 例子 。 时 钟 2 的 上 升 时 刻 有 时 对 
应 时 钟 1 的 上 升 时 刻 ， 有 时 对 应 时 钟 1 的 下 降 时 刻 ， 这 表明 了 这 种 漂移 时 钟 关 系 的 
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本 质 。 这 个 图 还 表明 ， 该 模拟 引擎 的 模型 求 值 点 (时 刻 ) 发 生 在 DUV 的 任何 时 
钟 9 的 所 有 上 升 沾 。 由 于 是 非 整 数 时 钟 比率 ， 这 些 对 模拟 引擎 的 调用 不 是 等 距 的 ， 而 
是 遵循 一 个 更 复杂 的 模式 。 

最 一 般 的 情况 ， 基 于 周期 的 模拟 
引擎 的 时 钟 求 值 点 就 是 DUV 的 采样 
时 刻 ， 这 时 模型 中 会 发 生 有 趣 的 事 
件 。 对 真正 异步 时 钟 域 的 验证 ， 也 可 
以 使 用 基于 周期 的 模拟 引擎 ， 但 这 超 
出 了 本 章 的 范围 。 

这 里 讨论 的 方法 完全 可 以 满足 多 
时 钟 域 验证 的 需求 。 但 是 很 明显 ， 这 
会 带 来 性 能 上 的 损失 ， 因 为 每 增加 一 
个 模拟 器 时 钟 ， 就 需要 对 整个 模型 求 
值 ， 甚 至 包括 那些 当前 没有 活跃 设计 时 名 2 
时 钟 的 时 钟 域 。 例 如 在 图 5-34a 中 ， 
模拟 引 警 必须 很 多 时 候 需 要 对 较 慢 时 


钟 域 (时 钟 2) 的 逻辑 求 值 两 次 ,在 se 
没有 更 快 的 时 钟 域 时 ， 这 还 是 必要 图 5-34 用 基于 周期 的 模拟 引擎 进行 多 时 钟 域 


的 。 现 代 基 于 周期 的 模拟 引擎 已 经 内 人生 【3) AREA] NARAR; b) ER 
4 = ee 杂 的 非 整 数 3:2 模式 。 两 者 都 表明 在 DUV 每 个 
置 支 持 多 时 钟 域 ， 通 过 不 求解 当前 静 。 时 钟 的 上 升 沿 ， 模 拟 引擎 的 模型 评估 必须 对 模 
止 时 钟 域 的 逻辑 而 减少 性 能 的 损失 。 pen 
这 要 求 模拟 引擎 能 熟悉 时 钟 信号 上 的 
时 钟 域 和 事件 。 很 明显 ， 设 计 中 的 时 钟 域 越 多 ， 基 于 周期 的 模拟 引擎 就 需要 包含 更 
多 的 事件 驱动 模拟 引擎 的 特点 。 
3， 混 合 模拟 算法 
正如 在 基于 周期 的 模拟 介绍 中 提 到 的 ， 这 项 技术 对 方法 学 和 HDL 风格 上 的 限制 ， 
使 它 不 能 被 许多 设计 和 验证 项 目 所 接受 。 因 此 ，FDA 供应 商 和 学 术 界 已 经 开发 了 混 
合 模拟 算法 ， 将 事件 驱动 模拟 和 基于 周期 的 模拟 结合 成 一 类 新 的 混合 模拟 引擎 。 
实现 混合 模拟 引擎 有 两 种 基本 方法 :一 种 是 基于 周期 的 模拟 引擎 包含 事件 驱动 
引擎 ， 另 一 种 是 事件 驱动 模拟 引擎 包含 基于 周期 的 算法 。 
第 一 种 变形 ， 即 基于 周期 的 模拟 引擎 包含 事件 驱动 更 新 ， 使 用 得 非常 广泛 ， 本 
领域 中 有 名 的 研究 工作 在 资料 中 也 有 所 记载 ”20 。 上 面 多 时 钟 域 模拟 的 例子 就 解释 
了 这 种 好 处 。 
更 流行 的 做 法 是 把 通用 事件 驱动 算法 ， 与 一 个 加 速 设计 模拟 的 核心 引擎 相 结合 ， 
其 中 包含 一 些 基于 周期 的 模拟 所 用 到 的 “岛屿 * 。 这 种 情况 的 一 个 重要 变形 是 ， 设 计 



































a) 2:1 时 钟 比 例 
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本 里 完全 同步 ,但 测试 平台 却 严 重 依赖 于 事件 驱动 结构 。 

然而 ， 这 种 方法 的 作用 是 有 限 的 ， 除 非 模 型 的 绝 大 部 分 符合 基于 周期 的 方案 。 
即使 假设 只 对 一 半 的 设计 进行 基于 周期 的 求 值 ， 我 们 仍 将 只 能 获得 普通 的 速度 改善 ， 
因为 下 述 实验 表明 : 如 果 在 零 时 刻 能 模拟 同步 该 模型 的 50% ， 我 们 只 能 获得 2 倍 的 
速度 。 


5.6 波形 观察 器 


现在 我 们 返回 到 模拟 系统 的 用 户 界面 ( 见 图 5$-1)。 模 拟 系统 最 重要 的 GUI 部 
件 ， 无 疑 是 波形 观察 器 。 通 常情 况 下 ， 模 拟 引擎 配备 自己 的 波形 观察 工具 。 有 些 专 
业 公 司 提供 的 波形 观察 器 ， 能 用 于 许多 模拟 引擎 。 下 面 的 讨论 只 是 描述 用 户 预 期 的 
特征 ， 不 涉及 其 细节 。 

所 有 的 模拟 引擎 在 运行 模拟 时 ， 都 能 生成 跟踪 文件 ， 以 支持 调试 。 这 些 文件 必 
须 包 含 足 够 的 信息 ， 以 供用 户 在 模拟 结束 后 查看 HDL 信号 和 变量 的 值 。 一 个 跟踪 文 
件 至 少 包 含 符 号 名 称 和 信和 号 值 。 

不 同 的 EDA 供应 商 提 出 他 们 的 模拟 引擎 和 波形 观察 器 工具 支持 的 不 同 格式 ( 例 
如 Value Change Dump ，VCD ) 。 跟 踪 文 件 格式 之 间 的 差异 在 于 信息 压缩 的 程度 ， 因 为 
经 过 长 时 间 的 模拟 ， 这 些 文件 可 能 变 得 相当 大 。 

图 5-35 显示 了 一 个 例子 工具 中 的 第 一 个 简单 波形 窗口 ， 代 表 许 多 现 有 的 商业 产 
品 。 厂 商 已 经 融合 了 这 种 GUI 的 标准 外 观 和 风格 特点 ， 因 此 在 这 个 例子 中 ， 可 以 看 
到 许多 通用 控件 。 菜 单 和 状态 栏 显 示 了 标准 控件 ， 如 文件 /编辑 /查看 、 菜 单 栏 以 及 
类 似 标 准 的 GUI 特征 。 
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图 5-35 简单 波形 窗口 











观察 器 主要 包含 4 个 不 同 的 窗口 。 最 左边 显示 当前 被 选中 的 信号 清单 ， 这 些 信 
号 的 属性 包括 名 称 以 及 它们 是 否 是 HDL 中 的 向 量 或 记录 类 型 之 类 的 组 合 量 。 如 果 
向 量 ， 我 们 可 以 选择 值 窗 口中 该 值 的 组 合 表示 ， 例 如 REQ (0:2) ， 或 者 用 每 个 信 
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本 身 的 位 表示 。 本 例 中 有 两 个 值 窗口 : 一 个 显示 某 段 时 间 内 信号 值 的 波形 图 ; 另 一 
个 显示 某 一 具体 时 间 的 信号 值 。 用 户 可 以 用 波形 图 中 的 游标 (波形 窗口 中 的 垂直 红 
线 ) 选择 特定 的 时 刻 ， 从 而 对 齐 给 定 模 型 时 间 的 所 有 信号 值 。 

本 例 中 最 基本 的 时 间 是 “周期 *。 这 表明 这 个 工具 属于 一 个 基于 周期 的 模拟 环 
境 。 对 事件 驱动 模拟 引擎 的 跟踪 ， 时间 基准 应 该 是 时 间 的 度量 ， 如 皮 (微微 ) 秒 
(107s) 或 纳 秒 (10s) 。 这 并 没有 改变 所 显示 的 波形 或 提供 给 用 户 的 那些 控件 的 
性 质 。 在 离散 时 间 间 隔 中 ， 变 化 还 是 阶梯 函数 的 形式 。 只 有 在 模拟 中 ， 波 形 图 才 随 
时 间 变 化 显示 平滑 的 信号 曲线 。 

图 5-36 显示 的 是 一 个 开源 的 波形 观察 器 ， 同 许多 商业 模拟 引擎 的 跟踪 格式 兼 

容 '  。 它 以 纳 秒 为 基本 时 间 ， 显 示 了 位 或 整数 外 的 其 它 数据 类 型 的 信号 (字符 串 数 
据 benchx. string， 实 数 benchx. realnum) 。 














图 $-36 GTK 波形 观察 器 屏幕 的 例子 


当然 ， 基 本 功能 是 在 时 域 上 向 前 和 向 后 移动 波形 ， 这 可 通过 简单 移动 滚动 条 ， 
或 在 菜单 中 明确 指定 周期 或 时 间 边 界 来 实现 。 一 种 更 有 趣 的 移动 办 法 是 寻找 确切 的 
信和 号 值 或 特定 的 值 转换 。 即 使 信号 长 时 间 内 不 发 生变 化 ,查找 下 一 个 变化 值 也 是 非 
常 有 用 的 。 例 如 ， 假 定 一 个 错误 信号 在 大 部 分 模拟 期 间 保 持 不 变 。 用 户 可 以 把 模拟 
失败 的 测试 用 例 的 跟踪 文件 加 载 到 观察 器 中 ， 并 通过 下 拉 菜 单 查找 错误 信号 的 第 一 
个 变化 时 刻 ， 即 错误 的 发 生 时 刻 。 

典型 的 观察 工具 不 仅仅 只 提供 信号 波形 。 图 5-37 显示 遍历 模型 设计 层次 的 能 力 。 
最 左边 的 子 窗口 显示 一 个 模型 ， 里面 有 MEM 和 PROC 两 个 实例 ，PROC 被 选中 。 用 
户 可 以 通过 这 棵 遍历 树 展开 和 折 又 子 层 次 。 对 于 层次 结构 中 选 定 的 节点 ， 在 树 视图 
中 显示 其 所 有 信号 。 在 信号 列表 子 窗口 中 ， 显 示 了 当前 选 定时 刻 (周期 ) 的 值 ， 并 
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且 窗 口 的 底部 还 有 时 间 滑 动 部 件 。 时 间 滑 动 模 块 的 正 上 方 是 一 个 附加 信号 区 ， 
在 层次 结构 中 抽取 的 一 些 信 号 。 


aet 


MEM 
LMEM_BEHAV... 


A(0:31) 
D(0:31) 
HALT 
IFETCH 


IR_OPCODE(0:5) 
IR_RS1(0:4) 


tor IR_RS2(0:4) 


IR_RTYPE_RD(0:4) 


etor IR_SP_FUNC(O:S) 
vector ITYPE_RD(0:31) 


LOAD_INSTR 


tor NEXT_STATE(0:2) 
tor PC(0:31) 


REG(0:31) 


tor RS1(0:31) 


RS2(0:31) 
RTYPE_RD(0:31) 


START_BUS_READ_CYCLE 
START_BUS_WRITE_CYCLE 


TRAP 


x"08000000" 
x"1420FFFO" 


图 5-37 层次 化 浏览 器 


x"00" 
x"0A" 


x"00000000" 


b"0" 
X 3 加 


x"00000010" 


x"00000000" 
x"00000000" 
x"00000000" 


b"1" 
b"0" 
b"0" 





显示 


如 果 前 面 的 例子 已 经 把 调试 视图 移 到 模型 资源 上 ， 则 图 5-38 将 所 有 信号 值 放 入 
一 个 源 文件 (用 括号 标示 )。 这 种 视图 对 HDL 源 代码 的 作者 特别 有 用 。 
不 难看 出 ， 包 含 所 有 上 述 功能 的 观察 器 到 一 个 全 面 的 IDE (集成 开发 环境 ) 的 
演变 过 程 。 这 些 工具 类 似 于 软件 开发 商 所 依赖 的 C/C++/Java 开发 环境 。 许 多 现代 
模拟 工具 集成 了 这 类 调试 器 ， 解 决 了 硬件 验证 的 一 个 瓶颈 : 逻辑 调试 。 
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library ibm, ieee ; 
se ieee. std_logic_1164.all ; 
se ibm. synthesis_support. all ; 


std_logic_vector(0 to 7) ; 
std_logic ; 
std_logic ; 
std_logic ; 
std_logic ; 
std_logic ; 


C nw et 


); 
inter_buffer : entity is 1; 


signal is “TB_KFLAG=/SI/"; 
| signal is “TB_KFLAG=/S0/"; 


e click to hide -- 





图 5-38 WR SCE LES aR 


5.7 BREF 


HDL 涵盖 了 各 种 可 能 的 抽象 层次 和 规范 风格 。 当 今 设 计 师 大 多 使 用 RTL 或 门 电 
路 层 的 HDL 定义 DUV 的 功能 。HDL 规范 的 固有 结构 是 用 信和 号 互 连 的 行为 模块 组 成 的 
模型 网 络 。VHDL 和 Verilog 语言 的 模拟 语义 都 隐 含 事件 驱动 的 模拟 语义 。 

现代 HDL 还 支持 模拟 测试 平台 的 编写 。 事 实 上 ，VHDL' 和 Verilog 语言 "的 进 
一 步 发 展 ， 都 强调 了 要 增加 与 验证 有 关 的 结构 。 第 6 章 重 点 介绍 测试 平台 的 研发 。 
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构建 模拟 模型 时 ， 模 拟 引 擎 首先 要 将 HDL 规范 编译 成 相应 的 模型 网 络 。 事 件 驱 
动 模拟 是 一 种 简单 而 有 效 的 技术 ， 它 的 应 用 遍及 HDL 特征 的 全 部 领域 。 它 利用 模型 
网 络 在 模拟 运行 期 间 传 播 信号 的 变化 。 事 件 驱 动 模拟 引擎 只 激活 DUV 模型 中 输入 信 
号 有 变化 的 部 分 ， 而 跳 过 所 有 根据 经 验 输入 信号 不 变 的 部 分 ， 从 而 避免 不 必要 区 
工作 。 

如 果 受 限 的 HDL 风格 用 于 描述 同步 RTL 或 者 门 电路 层 设 计 ， 它 们 可 以 使 用 不 同 
的 模拟 算法 。 基 于 周期 的 模拟 引擎 能 够 把 HDL 模型 的 这 个 有 限 状 态 机 视图 转变 成 平 
面 网 络 。 在 事件 驱动 引擎 中 ， 模 拟 模型 网 络 的 执行 顺序 由 动态 信号 流 决 定 ; 而 基于 
周期 的 引擎 则 在 模型 编译 时 刻 静 态 调整 网 络 。 这 样 就 可 以 在 构建 模型 时 进行 一 系列 
优化 ， 从 而 改善 模型 运行 期 间 的 性 能 和 规模 。 

本 章 只 是 纯粹 从 形式 上 探讨 事件 驱动 和 基于 周期 的 模拟 技术 。 然 而 ， 当 今 商 业 
上 提供 的 高 端 模 拟 引 擎 ， 是 包含 这 两 种 技术 的 混合 引擎 ， 支 持 最 高 速度 和 全 力 支持 
HDL 的 全 部 功能 。 

对 基于 周期 的 模拟 的 讨论 ， 有 助 于 我 们 了 解 模拟 引擎 及 其 优化 ， 也 为 我 们 在 以 
后 章节 中 介绍 其 他 技术 做 了 一 个 重要 的 铺垫 。 许 多 硬件 加 速 器 〈 见 第 10 章 ) 和 形式 
验证 的 核心 算法 ( 见 第 11、12 章 ) ， 都 依赖 于 对 模型 求 值 的 基于 周期 的 语义 或 FSM 


语义 。 





































































































5.8 习题 











1. 完成 图 5-27 中 事件 驱动 模拟 的 各 个 步 又， 直到 模型 达到 稳 态 ， 即 不 需要 更 新 
其 它 信 号 。 

2. 了 驱动 信号 s (1) 延迟 赋值 的 xor 门 电路 ， 把 它 的 输出 值 从 “1” 转 换 到 “0” 
( 见 图 5-26， 比 较 窗 口 c 和 d)。 解 释 这 一 变化 的 理由 。 

3. 考虑 习题 2 中 网 络 模型 的 下 列 变 化 : 假设 xor 门 和 s (1) 之 间 不 存在 延迟 赋 
值 ， 但 有 和 零 延 迟 连接 。 从 前 面 图 5-26c 开始 ， 模 型 将 如 何 变化 ? 

4. 用 表 5-7 中 HDL 风格 ,实现 32 位 加 法 器 的 4 种 不 同 模型 。 用 一 个 可 用 的 模拟 
引擎 和 足够 的 测试 方案 ， 运 行 不 同 风 格 的 模型 并 进行 性 能 比较 是 值得 一 做 的 工作 。 
如 果 只 能 用 Verilog 语言 引擎 ， 就 将 表 5-7 中 的 VHDL 转换 成 相应 的 Verilog 语言 ;如 
果 使 用 VHDL 引擎 ， 比 较 3 种 HDL 风格 与 整数 信号 类 型 这 一 风格 。 

5. 完成 图 5-33b 中 的 伪 代 码 ， 直 到 它 捕获 图 5-33a 的 整个 逻辑 。 

6. 总 结 基 于 周期 的 模拟 相对 事件 驱动 模拟 的 主要 性 能 优点 。 

7. 总 结 基于 周期 的 模拟 的 缺点 。 







































































模拟 验证 工具 概述 的 第 
大 致 的 介绍 ， 主 要 有 两 个 目的 ; 


第 6 章 创建 环境 








部 分 重点 讲述 模拟 环境 。 对 于 测试 平台 的 编写 作 一 个 
第 一 ， 对 该 领域 使 用 的 工具 作 一 般 性 介绍 。 主 要 目 











的 是 让 读者 了 解 语言 和 库 对 结构 良好 的 测试 平台 以 及 高 效 的 验证 团队 的 支持 。 第 二 ， 


在 上 述 讨论 中 穿插 提 及 了 几 种 实 

















N 








j 的 测试 平台 编写 工具 和 语言 。 我 们 涵盖 了 测试 平 





台 相 关 的 硬件 描述 语言 (HDL): e 语 言 、OpenVera 和 SystemC, 


尽管 有 多 个 工具 可 以 选择 ， 但 我 们 没有 足够 的 篇 幅 来 详细 介绍 每 个 工具 。 同 其 

















它 领 域 的 测试 平台 描述 一 样 ， 本 章 会 在 不 同 的 工具 之 间 切 换 ， 并 重点 说 明 它 们 的 一 
些 独 特 属 性 。 当 然 ， 这 一 章节 的 目的 ， 同 时 也 是 讨论 的 主线 ， 是 为 了 让 读者 明白 这 
些 工 具 所 面临 的 挑战 和 它们 共同 的 特征 。 尽 管 本 章 谈 到 了 相关 工具 的 一 些 不 同 特点 ， 














但 是 重点 放 在 了 一 大 类 工具 上 ， 而 不 是 单个 工具 的 具体 细节 上 。 这 是 一 项 正在 发 展 



































不 断 改 变 的 技术 ， 对 那些 重要 的 概念 有 一 个 基本 框架 比 一 本 具体 的 参考 手册 要 重要 
得 多 (况且 ， 这 本 手册 也 会 很 快 被 淘汰 )。 
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衡量 验证 工作 质量 的 一 个 终极 指标 是 在 DUV 规范 中 发 现 错误 的 数量 。 然 而 ， 这 





个 指标 的 有 效 性 只 有 在 事后 ， 也 就 是 在 验证 周期 的 最 后 才 有 可 能 得 到 。 错 误 检 测 率 








是 一 个 反映 验证 相对 进度 的 指标 和 反馈 机 制 。 验 证 覆盖 率 分 析 是 一 个 实际 的 系统 性 

















方法 ， 用 来 深层 次 反映 所 做 验证 的 质量 ， 与 此 同时 工程 可 以 照常 开展 。 这 一 章 的 第 2 
部 分 介绍 评估 验证 覆盖 率 的 不 同 的 可 行 方案 ， 以 此 结束 本 章 对 于 模拟 环境 的 讨论 。 
在 过 去 的 几 年 里 ， 工 业界 和 学 术 界 研发 了 各 种 各 样 的 覆盖 率 指 标 ， 分 为 结构 覆盖 率 
和 功能 覆盖 率 两 大 领域 。 结 构 上 覆盖 率 指 标 为 验证 设计 模型 (DUV) 提供 了 数据 收集 
的 能 力 ， 该 能 力 与 实现 验证 设计 的 组 织 结构 或 HDL 的 规范 紧密 相关 。 根 据 采 集 到 的 
数据 ， 覆 盖 率 分 析 能 够 指出 验证 驱动 部 件 没有 执行 的 设计 区 域 。 功 能 覆盖 率 方法 并 
不 考察 DUV 的 结构 特征 ， 而 是 通过 对 验证 覆盖 的 设计 功能 的 评 佑 ， 度 量 验证 的 进度 。 
在 大 型 工业 验证 项 目 中 ， 跨 越 多 个 模拟 采集 覆盖 率 数 据 是 一 个 难题 ， 我 们 对 覆盖 率 





分 析 的 介绍 就 以 对 这 些 数据 的 管理 结束 。 




















6.1 测试 平台 描述 工具 


第 3 章 介绍 了 测试 平台 的 基本 概念 和 构建 准则 ， 满 足 这 些 原则 的 模拟 环境 非 党 
灵活 ， 而 且 有 效 。 这 一 节 讨论 验证 工程 师 们 能 够 用 来 完成 上 述 任务 的 工具 。 

图 6-1 再 次 强调 了 模拟 引擎 (包含 DUV 模型 ) 和 不 同形 式 的 测试 平台 之 间 的 关 
村 征 时 ， 介 绍 了 它们 的 结构 化 特征 ， 包 括 HDL 测试 平台 与 





系 。 第 5 章 讨论 HDL 的 
DUV 连接 的 简单 性 和 复 











判 的 设计 自 
























































元 的 管理 。 本 节 对 测试 平台 工具 的 描述 ， 更 加 关 
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TE VHDL 和 Verilog 支持 驱动 和 检查 部 件 的 实际 代码 的 特征 。 


DUV 的 
HDL 模 型 








图 6-1 测试 平台 和 模拟 引擎 的 关系 图 (HDL 测试 平台 集成 了 DUV 模型 ， 同 
时 外 部 的 测试 平台 使 用 模拟 引擎 的 编程 接口 与 模型 交互 ) 























然后 ， 本 章 介 绍 HDL 和 模拟 引擎 外 部 的 测试 平台 ， 这 是 所 有 的 测试 平台 库 或 工 
具 都 要 讨论 的 技术 基础 和 挑战 。 我 们 没有 马上 介绍 专用 的 测试 平台 语言 ， 而 是 以 通 
用 编程 语言 的 应 用 为 基础 开始 本 章 的 内 容 。 因 为 测试 平台 的 编码 也 是 编程 ( 比如 说 
用 C++ ， 设 计 测 试 平台 库 的 基本 结构 ， 以 此 作为 教学 实验 ) ， 尽 管 如 果 之 前 有 C++ 
编程 经 验 有 助 于 读者 理解 该 部 分 ， 但 更 重要 的 是 将 一 般 特征 融入 到 这 个 例 程 库 设计 
中 。 我 们 只 对 C++ 测试 平台 库 中 通用 编程 语言 不 能 提供 的 结构 感 兴趣 ， 对 它们 的 讨 
论 则 强调 测试 平台 编码 带 来 的 特定 需求 。 在 从 底 向 上 创建 完 我 们 自己 的 测试 平台 库 
后 ， 我 们 就 能 够 更 好 地 理解 目前 工业 界 提 供 的 自 定义 语言 和 库 。 

在 过 去 的 几 年 里 ， 专 用 编程 语言 获得 了 广泛 的 应 用 。 这 一 章 重 点 介绍 了 e 语言 、 
OpenVera 和 SystemC C++ 环境 的 一 些 典 型 特征 。 这 些 语言 都 是 当今 最 流行 的 高 级 验 
证 语言 (HVL), 

6.1.1 采用 硬件 描述 语言 作为 测试 平台 描述 工具 

从 一 开始 ，HDL 的 设计 者 就 把 它们 看 作 模 拟 语 言 ， 同 时 支持 设计 和 测试 平台 的 
编程 。Verilog 和 VHDL 都 是 大 型 语言 ， 至 少 有 一 半 的 语言 定义 是 针对 测试 平台 的 描 
述 。 下 面 只 是 介绍 一 些 基 本 的 概念 ， 读 者 可 以 找到 许多 全 面 介 绍 这 些 语言 细节 以 及 
它们 在 测试 平台 工具 中 应 用 的 书籍 ， 想 要 更 详细 了 解 HDL 测试 平台 编码 的 读者 可 以 
更 深入 地 学 习 某 种 HDL 语言 。 接 下 来 ， 我 们 假设 读者 熟悉 所 用 的 HDL 语言 。 

在 一 个 HDL 环境 中 ， 所 有 的 测试 平台 部 件 一 一 激励 发 生 器 、 监 视 器 、 检 查 器 和 
记分 板 一 一 通过 信号 (VHDL) 或 连 线 (Verilog) 在 结构 上 连接 到 DUV。 结 构 连接 的 
显 式 规定 肯定 是 任何 HDL 的 一 种 基本 功能 。 回 到 第 2 章 ( 见 图 2-20) 的 Cache 设计 
的 例子 ， 图 6-2 显示 了 一 个 Verilog 测试 平台 的 顶层 实现 。 
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// Testbench 
module cache_test; 


“define CYCLE_TIME 100 


wire CMD_VLD, [0:3]CMD, [0:31]DATA_IN, [0:7]CMD_TAG_IN, [0:31]CMD_ADDR; 


wire RSP_VLD, [0:2]RSP, [0:31]DATA_OUT, [0:7]CMD_TAG_OUT; 
reg CLK; 
// instances of testbench components 


stim STIM (CLK, CMD_VLD, CMD, DATA_IN, CMD_TAG_IN, CMD_ADDR); 





mon MON (CLK, RSP_VLD, RSP, DATA_OUT, CMD_TAG_OUT): 
// instance of cache design 


cache CACHE (CLK, CMD_VLD, CMD, DATA_IN, CMD_TAG_IN, CMD_ADDR, 
RSP_VLD, RSP, DATA_OUT, CMD_TAG_OUT); 





// clock control 
initial begin 

forever begin 
CLK = 0; 


#CYCLE_TIME/2; // this is where the time progress is controlled 


CLK = 1; 
#CYCLE_TIME/2; 
end 
end 
endmodule 





图 6-2 包含 有 激励 和 监视 部 件 的 Verilog 测试 平台 (这 个 顶层 的 HDL 模型 实例 化 了 一 个 DUV 
CACHE 、 一 个 激励 部 件 STIM 和 一 个 监视 器 部 件 MON。 还 有 一 个 初始 化 模块 作为 DUV 的 时 钟 








发 生 固 ， 以 及 整个 模型 的 时 间 控 制 部 件 ) 





除了 3 个 实例 一 一 DUV、 监 视 器 和 激励 部 件 、 它 们 的 互联 信号 (在 Verilog 里 是 


ER) 一 一 测试 平台 代码 也 包含 了 中 央 时 钟 的 控制 。 初 始 化 模块 每 经 过 激励 纪 


| BEBE 


准时 钟 的 50 个 时 间 点 ， 就 翻转 一 次 时 钟 信号 ， 这 样 就 定义 了 100 拍 的 模拟 的 基本 周 





期 。 用 于 定义 周期 时 间 的 符号 定义 常数 的 使 用 只 是 一 个 简单 例子 ,说 明 如 何 通过 控 











制 单个 点 的 变化 在 HDL 中 创建 参数 。 





6-3 用 Verilog 实现 了 一 个 简单 的 generator 部 件 。 模 拟 开 始 时 ，generator 的 初 





始 化 模块 加 载 一 个 文本 文件 到 模式 数组 中 。$ readmemh () 是 一 个 任务 (类似 于 其 














他 语言 的 一 个 过 程 ) ， 这 是 Verilog 标准 语言 环境 的 一 部 分 ， 它 允许 将 十 六 进 制 的 数据 
以 文本 格式 加 载 到 Verilog 数组 中 。 因 此 ，cache. patterns 文件 是 一 个 实际 的 测试 用 例 ， 





这 个 文件 能 够 包含 黄金 测试 向 量 的 一 个 回归 测试 集 、 手 写 的 测试 或 生成 程序 色 
测试 模式 。generator 部 件 用 来 读 取 1024 条 命令 并 将 它们 提供 给 激励 部 件 。 














JER 








处 理 完 所 有 测试 用 例 后 ， 发 生 器 等 待 100 拍 并 终止 模拟 的 运行 。 这 是 一 个 月 





























码 控制 的 原始 形式 。 如 果 这 些 在 DUV 中 可 能 挂 起 的 命令 需要 更 多 的 时 间 ， 又 会 发 生 


HEE bi 





什么 情况 呢 ? 一 个 实际 应 用 的 测试 平台 必须 实现 一 个 更 加 合理 的 测试 用 例 控 制 ， 就 
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像 检 查 器 部 件 那 样 。 


// Stimulus Component 
module generator(CLK, REQUEST, CMD, DATA, ADDR, TAG) 
input CLK, REQUEST; 
output [0:3]CMD, [0:63]DATA, [O:31]ADDR, [0:7]TAG; 
reg {[0:3]CMD, [0:63]DATA, [O:31]ADDR, [0:7]TAG; 
reg [0:107] patterns[0:1023], [0:10]ptr; 
reg [0:107] n_patt; 
intial begin 
$readmemh("cache.patterns", patterns); ptr = 0; ready = 1; 
end 
always @(posedge CLK) 
begin 
if (REQUEST) 
if(ptr < 1024) begin 
n_patt = patterns[ptr]; ptr = ptr + 1; 
CMD = n_patt{0:3]; DATA=n_patt([4:67]; ADDR=n_patt[68:99]; TAG=n_patt[100:107]; 
end 
else begin 
#1000; 
$display("Simulation Done!"); 
$finish(); 
end 
end 
endmodule 


图 6-3 Verilog 格式 的 简单 发 生 器 部 件 〈 在 模拟 初始 化 阶段 ， 该 部 件 读 取 测 试 模式 文件 存 到 模 
式 数组 中 。 部 件 输入 信号 REQUEST 触发 生成 器 一 次 读 出 一 个 新 的 模式 元 素 到 它 的 输出 端口 。 
当 达 到 测试 模式 数组 容量 时 ， 发 生 顺 停止 模拟 ) 

















图 6-4 在 激励 部 件 中 实例 化 了 这 个 发 生 器 。 我 们 已 经 说 过 ， 将 生成 器 和 协议 部 
件 分 离开 是 非常 重要 的 。 这 样 的 结构 反映 了 这 些 部 件 各 自 处 理 问题 的 不 同 领域 。 如 
果 生 成 过 程 需要 大 幅度 修改 ， 协 议 部 件 仍 可 以 保持 不 变 ， 反之 亦 然 。 

尽管 图 6-3 将 生成 器 封装 到 一 个 模块 中 ， 但 是 在 图 6-4 中 的 激励 部 件 stim 例子 
里 ， 重 点 描述 了 Verilog 中 另外 一 种 结构 。 一 个 任务 融合 了 一 系列 串 行 语句 ， 把 它们 
变 成 一 个 可 调用 的 原子 单元 。 一 个 Verilog 任务 的 特殊 之 处 在 于 用 户 可 以 在 任务 体 中 
挂 起 模拟 ， 也 可 以 将 输入 参数 传递 到 任务 ， 并 在 任务 执行 完 后 返回 输出 。 

stim 模块 中 的 协议 部 件 通 过 write_command 任务 实现 了 协议 部 件 。 每 次 write_ 
command 调用 将 处 理 一 个 由 发 生 器 新 生成 的 测试 模式 或 命令 ， 并 把 它 施加 给 激励 部 
件 的 输出 。 这 个 过 程 需要 花费 Cache DUV 输入 协议 要 求 的 两 个 模型 周期 。 

图 6-4 中 的 代码 显示 了 一 个 真实 的 测试 平台 部 件 的 空 架构 。 接 下 来 将 描述 在 实 
际 生产 过 程 中 ， 验 证 工程 师 为 了 使 这 个 例子 更 加 健壮 和 可 用 所 需 考 虑 的 事项 。 

1. 参数 化 

将 核心 的 决断 与 实际 代码 分 离 以 及 将 它们 作为 参数 进行 编码 ， 有 助 于 测试 平台 
适用 不 同 应 用 环境 。 例 如 ， 从 外 部 的 测试 平台 读 入 名 为 Cache 的 测试 用 例文 件 可 能 会 
更 好 。 通 过 这 种 方法 ， 一 个 团队 可 以 同时 在 一 个 系统 目录 下 保存 多 个 不 同 的 测试 用 
例文 件 。 我 们 把 这 样 一 个 测试 集 叫 做 测试 用 例 桶 。 

2. 调试 跟踪 文件 生成 
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module stim (CLK，CMD_VLD，CMD，DATA_IN，CMD_TAG_IN，CMD_ADDR) : 


input CLK; 
output CMD_VLD, [0:3]CMD, [0:31]DATA_IN, [0:7]CMD_TAG_IN, [0:31]CMD_ADDR; 


reg CMD_VLD, [0:3]CMD, [0:31]DATA_IN, [0:7]CMD_TAG_IN, [0:31 ]CMD_ADDR; 
reg [O:3]N_CMD, [0:63]N_DATA_IN, [0:31]N_ADDR, [0:7]N_TAG_IN; 
reg REQUEST; 


// instantiate generator 
generator GENERATOR(REQUEST, N_CMD, N_DATA_IN, N ADDR, N_TAG_IN); 





task write_command; // protocol component 
begin 
@(posedge CLK); 
CMD_VLD = 1; CMD = N_CMD; 
DATA_IN = N_DATA_INEO:31]; CMD_ADDR = N_ADDR; CMD_TAG_IN = N_TAG_IN; 
REQUEST = 0; 
@(posedge CLK); 
CMD_VLD = 0; CMD = 0; i 
DATA_IN = N_DATA_IN[32:63]; CMD_ADDR = 0; CMD_TAG_IN = N_TAG_IN; 
REQUEST = 1; 
end 
endtask 


initial begin 


CMD_VLD = 0; CMD = 0; DATA_IN = 0; CMD_TAG_IN = 0; CMD_ADDR = 0; 
N_CMD = 0; N_DATA_IN = 0; N_ADDR = 0; N_TAG_IN = 0; REQUEST = 1; 
forever begin 
write_command(); // apply command using correct protocol 
end 
end 
endmodule 








图 6-4 Verilog 格式 的 Cache DUV 激励 部 件 (stim BEERS HIE TA aE, IFLA T A 

部 件 write_command。 该 协议 将 每 一 个 新 生成 的 测试 模式 Cr AE RE a) 转化 为 DUV 要 求 

的 两 个 周期 的 Cache 命令 。 完 成 命令 协议 之 后 ， 协 议 部 件 重 新 打开 信号 REQUEST， 初 始 化 下 
一 个 测试 模式 的 生成 操作 ) 



































Verilog 有 很 多 机 制 输出 调试 信息 。 例 如 ，$ display () WARE ALE oc 
和 信号 值 输出 到 控制 台 ; $ fdisplay () 将 这 些 信息 写 入 文件 。 如 果 测 试 平台 通过 信 
号 列表 调用 $ monitor/ $ fmonitor 命令 对 ， 模 拟 程序 会 在 每 一 个 时 间 步 结束 时 打印 出 
格式 化 的 名 称 / 参 数值 信息 。 每 一 个 时 间 步 里 ， 任 何 一 个 参考 信号 都 会 改变 。 使 用 这 
种 有 向 调试 跟踪 机 制 允 许 对 测试 平台 的 问题 进行 有 针对 性 的 诊断 。 当 然 ， 验 证 也 可 
以 一 直 使 用 跟踪 文件 的 数据 ， 这 些 数据 是 模拟 引擎 本 来 就 支持 的 〈 见 图 6-1) 。 
3. 随机 化 
我 们 所 说 的 激励 生成 都 是 完全 确定 的 。 为 了 实现 任何 合理 的 完整 测试 计划 ， 
际 的 测试 必须 根据 高 速 缓存 设计 接口 的 属性 而 变化 。 
1) 不 同 的 命令 ， 不同 的 命令 序列 ; 
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2) 命令 之 间 不 同 的 时 间 间 隔 ， 即 一 个 序列 最 多 允许 连续 执行 8 条 命令 ， 连 续 命 
令 之 间 的 间隔 时 钟 周期 数 均 不 相同 ; 

3) 冲突 的 不 同 目 标 地 址 ; 

4) 数据 值 的 大 范围 波动 可 能 并 不 重要 。 

对 给 定 的 测试 平台 ， 验 证 团队 只 能 通过 创建 不 同 的 Cache patterns 文件 适应 不 同 
的 需求 ， 它 们 覆盖 了 不 同情 况 ， 也 有 可 能 将 一 些 可 变 机 制 引 入 到 测试 平台 的 代码 本 
身 。Verilog 提供 了 大 量 的 系统 任务 支持 随机 化 。 最 明显 的 是 $ random ( )， 它 返回 
32 位 整 型 值 。 然 而 ， 也 有 一 些 其 他 的 任务 允许 测试 平台 的 作者 控制 随机 选择 的 统计 
分 布 ， 例 如 $ dist normal (), $ dist_exponential () 和 $dist_poisson ( )。 所 有 这 些 
函数 支持 一 个 叫做 “种 子 ” 的 参数 ， 它 的 重要 性 我 们 在 下 文 会 进行 解释 。 

验证 工程 师 可 以 通过 随机 化 预先 生成 确定 性 的 测试 ， 也 可 以 在 由 测试 平台 驱动 
的 模拟 运行 过 程 中 使 用 随机 选择 生成 (要 知道 更 多 细节 ， 请 参看 第 7 章 )。 无 论 哪 种 
情况 ， 让 项 目 跟 踪 激 励 部 件 实际 应 用 了 哪些 用 例 是 很 重要 的 ， 因 为 这 可 以 保证 验证 
计划 的 完整 性 。 这 种 验证 覆盖 率 跟 踪 的 方法 和 技术 在 本 章 的 第 2 部 分 会 详细 阐述 。 

测试 平台 的 作者 了 解 他 们 在 激励 部 件 中 选择 的 随机 分 布 的 统计 学 特征 。 如 果 项 
目 进行 覆 盖 率 跟踪 时 怀疑 存在 某 些 漏洞 ， 这 种 理解 就 更 加 重要 了 。 如 果 工 程 依赖 于 
特定 分 布 ，HDL 测试 平台 就 会 遗留 很 危险 的 覆盖 率 漏 洞 ， 因 为 该 平台 的 随机 分 布 不 
是 很 有 效 。 

使 用 随机 测试 另外 需要 注意 的 一 点 是 ， 验 证 必须 能 够 重复 任何 一 次 模拟 的 运行 。 
如 果 一 次 模拟 发 现 了 一 个 设计 错误 〈 或 是 测试 平台 的 错误 ) ， 就 有 必要 重新 运行 模拟 
程序 (有 可 能 会 重新 运行 多 次 ) ， 便 于 进行 调试 和 后 期 验证 工作 的 修正 。 对 于 很 难 解 
决 的 错误 ,我 们 希望 对 该 问题 的 条 件 进 行 封装 ， 并 能 够 重新 恢复 精确 现场 ， 进 行 区 
归 测 试 。 如 果 测 试 文件 存储 在 文件 系统 中 ， 可 重复 性 对 于 预先 生成 测试 来 说 是 微 不 
足 道 的 。 然 而 ， 如 果 使 用 运行 时 随机 选择 ， 给 随机 数 生 成 函数 提供 种 子 就 变 得 很 关 
键 了 ， 使 用 相同 的 种 子 能 够 保证 模拟 引擎 以 相同 的 方式 重复 随机 数 序列 的 生成 。 

如 果 测 试 平台 在 不 同 地 方 使 用 了 运行 时 随机 化 ， 我 们 推荐 使 用 显 式 随机 种 子 管 
理 。 这 意味 着 代码 应 该 能 在 一 个 或 仅仅 几 个 中 心 处 收集 和 设置 所 有 种 子 。 这 种 组 织 
架构 更 易于 文 持 调试 或 回归 的 模拟 测试 中 可 控 且 精确 的 重 运行 。 

本 节 使 用 了 大 量 的 Verilog 来 说 明 涉 及 的 HDL 测试 平台 。 这 些 叙 述 只 是 简单 介绍 
该 领域 内 的 可 用 技术 ， 当 然 ，VHDL 也 可 以 提供 一 个 等 效 的 平台 来 说 明 这 些 知识 点 。 
尽管 VHDL 没有 内 建 的 随机 选择 结构 ， 该 语言 的 强大 功能 支持 不 同 的 方法 定义 随机 
数 发 生 器 。 随 机 数 生成 的 例子 ， 请 参阅 VHDL Random Number Generation Package“! 。 

测试 平台 的 许多 地 方 都 支持 HDL 中 与 通用 编程 语言 类 似 的 结构 。 事 实 上 , 一 直 
以 来 软件 工程 和 通用 编程 语言 的 进步 ， 很 大 程度 上 影响 了 HDL 的 发 展 。 毕 竟 ADA 语 
言 是 VHDL 的 基础 ， 并 且 Verilog 的 开发 者 肯定 也 借鉴 于 C 语言 。 就 像 一 般 软 件 工程 
采用 现代 编程 技术 ， 诸 如 面向 对 象 和 函数 重 载 之 类 ，HDL 也 跟随 漳 流 ， 例 如 VHDL 
的 面向 对 象 技术 ， 或 者 是 SystemVerilog 的 面向 对 象 特 性 。 在 一 定 程 度 上 上， 测试 平台 
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的 HDL 子 集 考 虑 了 HDL 的 硬件 的 特性 ， 并 利用 通用 编程 语言 结构 ， 如 任务 、 过 程 、 
函数 和 所 有 普通 编程 语言 中 可 用 的 控制 结构 ， 增 强 自 身 的 功能 。 
6.1.2 C/C++ 库 
因为 编写 测试 平台 明显 需要 编程 能 力 , 许多 人 是 从 相反 的 方向 接近 该 领域 . 不 
是 扩展 HDL， 而 是 确定 编程 语言 的 扩展 程度 ， 以 将 其 转变 为 一 种 测试 平台 编写 工具 。 
当然 ，C 和 C ++ 是 广泛 使 用 的 编程 语言 ， 它 们 可 以 在 装 有 模拟 工具 的 任何 计算 机 
平台 上 找到 。 这 些 语言 已 经 成 为 大 多 数 计算 机 或 电子 工程 课程 的 基本 要 求 ， 是 验证 团 
队 可 以 利用 的 技术 基础 。 除 此 之 外 ， 就 像 第 5 章 所 说 的 那样 ， 大 多 数 模拟 引擎 提供 了 
种 编程 语言 接口 ，C 或 C++ 程序 可 以 通过 该 接口 控制 并 和 DUV 以 及 引擎 进行 交互 。 
接 下 来 ， 我 们 将 讨论 对 于 一 个 库 来 说 必要 的 基本 元 素 ， 该 库 对 C++ 语言 进行 扩 
展 ,使 其 支持 测试 平台 的 编写 。 以 下 的 描述 只 是 一 个 教学 模型 ， 并 不 涉及 实际 存在 
的 库 。 我 们 只 根据 主要 需求 概述 其 实现 过 程 。 下 一 节 所 说 的 软件 组 织 架 构 只 是 某 种 


可 能 。 工 业界 的 许多 工程 已 经 创 


建 了 它们 自己 的 环境 ， 有 时 是 基 


于 特定 过 程 的 ， 有 时 则 将 许多 库 
测试 平台 的 测试 平台 | 测试 平台 构建 
执行 控制 对 象 注册 | ”模块 对 象 


从 一 个 工程 带 到 下 一 个 过 程 ， 不 
模拟 引擎 抽象 层 基础 结构 层 : 
文件 管理 


停 地 重新 定义 和 一 般 化 这 些 方法 。 
模拟 引擎 API 内 存 管理 


总 之 ,这 里 的 阐释 将 会 为 更 
操作 系统 (如 Unix/Linux) 
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率 和 可 用 性 打下 基础 。 
次 中 所 包 售 的 任务 概览 。 下 面 对 测试 平台 部 件 以 类 的 实例 形式 创建 ， 并 注册 到 库 中 。 


好 地 理解 3 个 商用 测试 平台 编程 

图 6-5 从 几 个 不 同 的 层次 显 
不 了 我 们 C++ FETRER, B 。 图 6.5 C++ 测试 平台 库 结构 示例 〔 库 的 最 顶层 允许 
于 不 同 C++ 库 的 讨论 遵循 服务 层 。 这 个 库 控 制 测试 平台 的 执行 ， 提 供 预先 定义 的 部 件 


环境 (Vera、e 和 SystemC) 的 效 

-1 给 ! Z| 6- AR AS lal h = ; an Se A 

6-1 给 出 了 图 6-5 MEARKES 用户 的 测试 平台 代码 访问 ， 并 支持 面向 对 象 的 结构 。 
的 列表 。 块 改善 测试 平台 编码 的 效率 ) 



































表 6-1 C++ 测 试 平台 库 的 5 个 主要 层次 
模拟 引擎 抽象 层 模拟 引擎 应 用 程序 接口 的 抽象 接口 。 因 为 基于 引擎 的 代码 集中 在 该 层 ， 
所 以 库 的 剩余 部 分 可 以 轻易 移植 到 任意 模拟 引擎 中 
给 诸如 文件 、 控 制 台 输 入 /输出 以 及 内 存 管理 等 操作 系统 服务 提供 可 移 
植 接 口 的 设备 集 
测试 平台 对 象 注册 库 支 持 基于 用 户 自 定义 的 类 创建 的 测试 平台 ， 这 些 类 在 该 层 进行 注册 。 




















ML 























bat 
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ae 
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WI 














































































































完成 注册 后 ， 库 就 可 以 在 适当 的 时 间 调 用 用 户 对 象 ， 执 行 相应 操作 
测试 平台 构建 模块 对 象 库 提 供 预定 义 的 构建 模块 ， 作 为 测试 平台 编程 者 的 辅助 工具 
测试 平台 执行 控制 库 控 制 该 库 服务 层 按 何 顺 序 、 何 时 调用 不 同 的 用 户 测试 平台 部 件 
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1. 模拟 引擎 抽象 层 

模拟 引擎 抽象 层 允 许 测试 平台 代码 在 不 同 的 模拟 引擎 之 间 移 植 。 可 用 的 商业 模 
拟 引 擎 有 很 多 ,这 些 库 看 起 来 非常 吓人 。 然 而 标准 化 过 程 引入 了 编程 语言 接口 
(PLI), Verilog 的 VPI' 和 VHDL 的 外 部 语言 接口 (PLD) LAR VAPI, eee ATE 
了 移植 工作 ， 因 为 大 多 数 商 业 模拟 引擎 都 提供 这 些 接口 中 的 某 一 种 。 下 面 利 用 PLI 和 
FLI 的 简单 例子 来 说 明 这 些 接口 的 功能 。 这 些 编程 接口 的 缩写 很 容易 让 人 混 消 。 人 允许 
一 个 C/C++ 程序 访问 在 DUV 模型 中 命名 的 任何 一 个 HDL 对 象 ，C++ 测试 平台 必须 
提供 的 一 个 最 基本 的 可 移植 函数 是 get 和 set 模块 对 象 ， 如 信号 、 连 线 、 寄 存 器 和 变 
量 。 对 任意 给 定 的 模拟 引擎 ，get 和 set 函数 映射 到 引擎 提供 的 相应 接口 ， 它 们 为 其 
余 的 C++ 测试 平台 库 提供 了 一 个 简单 的 接口 。 
C++ 库 最 重要 的 设计 是 模拟 引擎 和 测试 平台 间 的 控制 流 机 制 。 区 分 集成 测试 平 
台 和 独立 测试 平台 这 两 种 基本 方法 是 可 能 的 。 在 第 一 种 方法 中 ， 模 拟 引 擎 调用 测试 
平台 部 件 。 尽 管 测试 平台 部 件 使 用 独立 的 编程 语言 ， 引 擎 的 API 把 它们 看 作 HDL x 
持 的 普通 扩展 。 独 立 测试 平台 方法 把 测试 平台 看 成 独立 的 程序 ， 并 带 有 自己 的 内 部 
控制 流 。 在 所 有 方法 中 ,模拟 引擎 和 测试 平台 程序 以 交换 的 模式 彼此 传递 控制 。 当 
模拟 引擎 发 现 模型 在 给 定 的 模型 时 刻 处 于 稳定 状态 时 ， 它 就 将 控制 交 给 测试 平台 ; 
一 旦 测试 平台 部 件 完成 其 工作 ， 库 则 将 控制 返回 给 引擎 ， 模 型 模拟 继续 进行 。 下 面 ， 
我 们 讨论 集成 测试 平台 和 独立 测试 平台 的 优 缺 点 。 

(1) 集成 的 C/C++ 测试 平台 

定义 Verilog PLI 的 最 初 目的 是 为 了 能 够 从 Verilog 内 部 调用 自 定 义 的 C 函数 。 例 
如 ， 如 果 某 个 任务 能 够 和 模拟 引擎 可 执行 程序 正确 链接 ， 用 户 就 可 以 用 C 语言 编写 
该 任务 (如 图 6-4 中 的 write_command () 任务 )， 而且 可 以 从 Verilog 代码 内 部 无 缝 
调用 这 个 任务 。 继 续 看 图 6-4 中 write_command () 的 例子 ， 调 用 者 可 以 把 它 叫做 $ 
write_command ( ) ,“$” 符 号 意味 着 这 是 一 个 外 部 链接 任务 。 

集成 CCC++ 测 试 平 台 例 程 的 另外 一 个 通用 方法 ， 是 在 HDL 源 代码 中 使 用 封装 模 
块 。 图 6-6 利用 高 速 缓存 测试 平台 的 monitor 部 件 说 明了 该 方法 ， 并 使 用 了 给 定 模 拟 
引擎 的 FLI。 基 本 的 机 制 是 定义 一 个 空 的 VHDL 实体 ， 其 带 有 一 个 特殊 的 外 来 属性 ， 
会 告诉 模型 建立 进程 模拟 开始 时 (在 VHDL 叫做 elaboration time) 会 动态 加 载 一 个 
特定 的 C 程序 ， 以 及 一 个 初始 化 函数 monitor_init ( ) ， 将 通过 特定 的 参数 被 调用 ( 字 
符 串 值 parms ) 。 

初始 化 程序 必须 建立 C 程序 的 输入 /输出 信号 的 可 寻 址 性 。 另 外 ，C 代码 也 要 建立 
回调 例 程 (Callback Routine) 。 这 些 例 程 都 是 C 函数 ， 必 须 在 特定 的 时 间 点 由 模拟 引擎 
调用 。 回 调 函 数 的 例子 有 实体 的 处 理 代码 、 退 出 模拟 器 或 检查 点 以 及 重启 。 图 6-7 给 出 
了 图 6-6 所 用 的 外 部 程序 monitor. so 和 模拟 引 警 的 关系 。VHDL 属性 提供 了 足够 的 信息 
给 引 警 ， 用 来 加 载 和 调用 监视 器 部 件 的 初始 化 函数 。monitor_init () 函数 通过 调用 很 多 
FLI 函数 中 断 监视 器 部 件 和 HDL 模型 以 及 模拟 引擎 的 连接 。monitor_init ( ) 的 一 个 主 
要 任务 是 利用 mti_CreateProcess ( ) FLI 函数 在 引擎 中 注册 函数 monitor_proc ( )。 被 注 
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册 的 函数 是 用 于 模型 求 值 的 一 个 回调 函数 。 一 旦 事件 驱动 算法 定义 了 监视 部 件 的 一 
个 必要 的 更 新 ， 模拟 程序 就 会 调用 该 函数 。 通 过 这 种 回调 ，5 引 擎 认为 外 部 C 代码 类 
{WF HDL 模型 中 的 任何 其 它 VHDL 进程 一 一 模型 的 C 例 程 库 扩展 已 经 完成 ， 并 准备 
执行 。 


entity monitor is 









































port ( 
clk : in std_ulogic; =-= Clock 
rsp_valid : in std_ulogic; 
rsp : in std_logic_vector(0 to 2); 
data_out : in std_logic_vector(0 to 31); 
cmd_tag_out : in std_logic_vector(0 to 7); 
cmd_tag_in : in std_logic_vector(0 to 7) 


X; 
end monitor; 


architecture c_code of monitor is 
attribute foreign of c_code : architecture is "monitor_init monitor.so; parms"; 
end c_code; 





图 6-6 将 Cache 监视 上 需 的 C 代码 封装 到 其 他 语言 的 接口 程序 中 


monitor.so 


monitor_init() { 


// code to establish access entity ports 


// code to establish callback functions 
mti_CreateProcess( 


带 FLI 的 实体 | "cache monitor", 
monitor_proc, 
模拟 引擎 ctrl_data); 
模型 评估 } 


monitor_proc() { 






// code to do monitoring work 





图 6-7 包含 外 部 语言 接口 的 实体 导致 模拟 程序 在 模型 初始 化 时 加 载 一 个 特定 的 外 部 程序 











monitor. so, [在 图 6-6 (monitor_init) 中 的 VHDL 属性 中 指定 了 程序 的 主 入 口 点 , 该 入 口 点 
用 于 建立 数据 结构 和 其 他 回调 函数 ， 供 引擎 在 合适 的 时 间 调 用 。monitor_proe () 是 回调 函 
数 的 一 个 例子 ， 它 类 似 于 相应 实体 的 VHDL 结构 中 的 一 个 VHDL 进程 。 每 当 模型 评估 算法 认 
为 必要 的 时 候 回 调 函 数 就 会 被 再 次 激活 ] 

































































与 PLI 类 似 ，FLI 也 支持 外 语 子 程序 ， 它 们 可 以 从 VHDL 中 调用 ,但 是 用 C/C++ 语 
言 写成 。 另 一 方面 ，PLI 也 支持 在 Verilog BAM PAR C 例 程 库 作为 模块 ， 类 似 
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于 图 6-6 和 图 6-7 中 所 示 的 例子 。 

把 每 个 测试 平台 部 件 封装 成 HDL 这 个 想法 ， 将 HDL 环境 作为 宿主 环境 。 这 对 于 
测试 平台 的 编码 者 来 说 有 明显 的 优点 : 因为 控制 流 和 宿主 机 模拟 引擎 绑 定 在 一 起 ， 
因此 没 必要 编写 一 个 测试 平台 执行 部 件 ; 每 当 HDL 语义 要 求 激活 一 个 模块 /实体 
(例如 ， 当 输入 信号 改变 ) 时 ， 模 拟 引 擎 就 调用 测试 平台 例 程 。 另 外 一 个 优点 是 测试 
平台 部 件 与 HDL 模型 的 连接 ， 基 于 标准 的 HDL 结构 化 连接 机 制 以 及 部 件 实例 化 。 

然而 ， 这 种 方法 也 有 一 些 缺 点 。 因 为 宿主 模拟 引擎 调用 C/C++ 代码 ， 宿 主机 环 
境 的 调用 和 链接 约定 必须 符合 测试 平台 的 C/C++ 编码 者 的 要 求 。 这 意味 着 要 建立 很 
ZEER, HEEREMA C 函数 ， 将 控制 和 数据 在 C 语言 和 HDL 环 
境 之 间 来 回 传输 。 每 个 PLI 和 FLI 都 拥有 几 百 个 函数 。 男 外 ， 验 证 工程 师 
测试 平台 中 进行 结构 上 的 修改 ,例如 访问 不 同 信和 号， 或 者 实例 化 额外 的 测试 平台 
件 。 每 当 测 试 平台 环境 发 生 一 次 结构 变化 时 ，HDL 的 源 代码 也 随 之 改变 

当 项 目 从 单元 层 验 证 进行 到 芯片 和 系统 层 时 ， 在 HDL 源 代 码 中 能 入 越 来 越 多 的 
测试 平台 部 件 就 变 得 非常 难于 管理 。 

描述 单元 模拟 环境 的 检查 程序 可 以 在 封装 了 这 个 单元 的 模拟 HDL 中 被 实例 化 。 
然而 ， 当 这 个 单元 被 集成 到 芯片 层 的 HDL 测试 平台 时 ， 实 例 化 检查 程序 的 位 置 就 成 
为 问题 。 这 个 窘境 在 第 5 章 讲述 HDL 的 特性 时 提 到 过 。 显 然 ，VHDL 没有 好 的 解决 
WR. Verilog 允许 交叉 层次 连接 ， 这 意味 着 单元 检查 实例 可 以 在 封装 了 整个 芯片 的 
Re 然而 ， 从 以 上 的 讨论 可 以 看 出 ， 在 模拟 层次 结构 的 不 同 级 别 
， 维 护 只 面向 模拟 的 HDL 封装 程序 的 工作 量 很 快 变 得 非常 庞大 。 这 也 是 集成 的 
se， 应 用 的 一 个 原因 。 

(2) 独立 的 C/C ++ MNRE A 

一 个 完全 不 同 的 方法 就 是 将 C/C++ 测试 平台 和 HDL 的 上 下 文 环境 完全 隔离 ， 其 
基本 思想 是 让 测试 平台 库 控 制 所 有 测试 平台 部 件 杯 身 的 控制 流 和 实例 化 过 程 。 整 个 

程 是 在 与 HDL 独立 的 上 下 文 环境 中 完成 的 。 

图 6-8 概念 性 地 阐述 了 两 个 域 之 间 的 控制 流 。HDL 模拟 运行 到 一 个 预定 义 的 时 
间 点 ， 该 点 的 HDL 模型 处 于 一 个 稳定 状态 。 此 时 ， 模 拟 引 警 将 控制 转交 给 测试 平台 
现在 测试 平台 执行 程序 接管 控制 ， 调 用 测试 平台 部 件 继续 运行 所 需 的 函数 ， 最 终 将 
控制 返回 给 HDL 模拟 引擎 。HDL 模拟 时 间 步 长 之 间 的 所 有 测试 平台 活动 称 为 一 个 测 
试 平台 周期 。 

对 于 这 种 方案 ， 有 几 个 关键 性 的 特点 值得 注意 。 首 先 ， 测试 平 台 的 代码 中 只 有 
一 个 地 方 ， 可 以 在 测试 平台 和 模拟 引擎 之 间 来 回 传递 控制 。 测 试 平 台 库 的 模拟 引擎 
抽象 层 〈 见 图 6-5) 必须 完全 封装 这 段 代码 ， 因 而 所 有 验证 工程 师 不 需要 处 理 星 涩 的 
函数 调用 和 PLI 函数 参数 。 另 外 ， 这 个 方案 隐藏 了 控制 流 来 回转 换 的 所 有 复杂 度 ， 验 
证 工程 师 可 以 集中 精力 做 他 们 真正 的 工作 一 一 创建 有 效 的 激励 和 检查 部 件 。 其 次 ， 
模型 时 间 的 跟踪 与 HDL 模型 紧密 联系 在 一 起 。 只 有 当 HDL 部 件 活跃 时 ， 模 型 时 间 才 
会 前 进 。 因 此 ， 从 测试 平台 的 角度 来 看 ， 时 间 是 静止 的 。 一 旦 模拟 引擎 把 控制 转交 
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HDL 模拟 控制 流 | | 测试 平台 控制 流 

模拟 引擎 执行 的 

模型 时 间 步 长 


图 6-8 独立 的 CZXC++ 测 试 平 台 以 及 它 的 控制 流 与 HDL 模型 的 交互 (HDL 

模型 和 测试 平台 流 图 中 的 箭头 分 支 说 明 每 个 域 中 的 运行 控制 完全 独立 于 另 

一 个 域 中 的 控制 流 。 一 旦 模拟 引擎 完成 一 个 模型 时 间 步 长 ， 它 就 将 控制 转 

交 给 测试 平台 ; 只 有 当 测 试 平台 完成 当前 模型 时 刻 的 所 有 工作 时 ， 才 会 将 

运行 控制 返回 给 引擎 。 在 HDL 模拟 看 来 ， 测 试 平台 一 直 在 运行 ;而 只 有 在 
HDL 模拟 期 间 ， 模 拟 模型 时 间 才 会 前 进 ) 

































































给 测试 平台 ， 测 试 平台 对 信号 和 变量 的 改变 同时 发 生 。 只 有 当 控制 返回 给 模型 时 ， 
模型 时 间 才 会 前 进 ; 然后 才 可 以 观察 模型 中 测试 平台 的 动作 。 

模型 和 测试 平台 的 严格 区 分 极 大 地 简化 了 两 个 领域 的 框架 结构 及 它们 之 间 的 通 
信 。 同 时 也 需 指出 ， 如 果 测 试 平台 部 件 的 编程 人 员 不 得 不 考虑 他 们 的 代码 以 及 执行 
控制 时 ， 任 何其 他 的 控制 流 也 将 导致 极端 复杂 的 复式 控制 流 。 

为 了 深入 说 明 这 一 点 ， 参 看 图 6-9， 它 显示 了 测试 平台 和 HDL 模型 之 间 的 数据 
流动 过 程 。 尽 管 测试 平台 能 够 在 代码 执行 的 任意 时 刻 读 取 模 型 变量 和 信号 ， 可 是 测 
试 平 台 库 缓 存 了 从 测试 平台 到 模型 的 所 有 更 新 。 很 明显 ， 这 个 缓存 应 该 放 在 测试 平 
台 库 的 模拟 抽象 层 。 缓 存 起 来 的 模型 更 新 保证 了 测试 平台 到 模型 的 所 有 更 改 准确 发 
生 ， 并 且 所 有 测试 平台 部 件 能 够 访问 相同 的 持续 模型 状态 。 如 果 测 试 平 台 部 件 能 
立刻 改变 模型 状态 ， 某 些 部 件 一 旦 激活 ， 将 会 观察 到 和 男 外 的 部 件 不 同 的 模型 状态 。 
在 这 种 情况 下 ， 测 试 平 台 部 件 的 执行 顺序 就 会 变 得 非常 重要 ， 这 会 极 大 地 增加 测试 
平台 编写 的 复杂 性 ， 尤 其 是 在 一 个 很 大 的 项 目 中 ,许多 验证 工程 师 不 得 不 并 行 工作 。 

来 看 一 个 例子 ,测试 平台 将 一 个 两 输入 的 与 门 的 两 个 输入 端 设置 为 “1”。 如 果 
这 个 动作 立即 传递 到 模型 ， 有 两 个 方法 处 理 这 个 更 新 。 第 一 种 方法 ,测试 平台 库 立 
刻 激 活 模拟 引擎 并 让 其 传播 变化 ， 最 开始 是 改变 两 路 与 门 的 输出 信号 。 第 二 个 方法 
允许 模型 信和 号 改变 ， 但 不 会 因为 后 续 变 化 而 允许 模拟 引擎 更 新 模型 。 

后 一 种 情况 很 明显 是 不 合理 的 ， 因 为 有 可 能 显示 错误 的 模拟 结果 ( 例如， 两 路 
的 与 门 ， 输 入 都 设置 为 “1” 但 输出 为 “0”) 。 前 一 种 情况 ， 当 测试 平台 代码 还 在 运 
行 时 ， 实 时 更 新 模型 会 带 来 两 个 问题 。 首 先 ， 不 同 的 测试 平台 部 件 观 察 到 不 同 的 模 
型 状态 。 现 在 ， 管 理 测试 平 台 哪 部 分 移 运行 ， 哪 部 分 后 运行 变 成 了 用 户 的 一 个 问题 。 
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图 6-9 


HDL 模拟 引擎 控制 流 测试 平台 控制 流 


一 直 执 行 





模拟 引擎 执行 的 Sean 
模型 时 间 步 长 





施加 模型 变化 





测试 平台 和 硬件 描述 语言 (HDL) 模型 之 间 的 控制 和 数据 流 [虚线 第 


头 表 示 测 试 平台 代码 访问 HDL 模型 状态 〈 信 号 、 变 量 、 寄 存 咒 等 ) 的 时 刻 。 
测试 平台 部 件 可 以 在 他 们 执行 的 任何 时 间 点 检查 模型 状态 。 模 型 的 所 有 变化 都 
被 测试 平台 库 缓 存 ， 只 在 测试 平台 周期 结束 时 生效 。 这 个 算法 保证 所 有 的 测试 























平台 部 件 都 能 访问 到 相同 的 、 未 改变 过 的 、 一 致 的 模型 状态 ] 





显然 对 于 无 法 管理 的 混乱 代码 ， 复 杂 性 会 爆 增 。 其 次 ， 如 果 测 试 平台 透 过 模型 传播 


每 一 个 信号 改变 ， 模拟 引 敬 必须 在 模型 中 迭代 很 多 次 ， 每 次 都 会 通过 测试 平台 进行 
一 次 模型 更 新 ， 这 是 模拟 性 能 降低 的 一 个 主要 原因 。 
根据 这 个 关于 测试 平 合 库 和 模拟 引擎 ( 见 图 6-9) 之 间 的 控制 和 数据 流 的 简化 方 














案 ， 我 们 现在 可 以 列 出 基本 的 接口 ， 它 们 由 模拟 引擎 抽象 层 提供 给 测试 平台 库 的 其 


























它 部 分 〈 见 表 6-2) 。 这 个 接口 示例 中 所 用 的 代码 在 下 面 会 介绍 。 


Signal_Object 


表 6-2 模拟 引擎 抽象 层 提供 给 C++ 测试 平台 库 的 基本 接口 
用 户 实例 化 一 个 信号 对 象 ， 指 定 模 块 信号 或 变量 (设备) 名字， 测试 平台 部 
件 只 能 通过 这 些 对 象 访问 模块 信号 

get_value ( ) : 返回 相应 模型 设备 当前 状态 的 Signal_Object 函数 

set_value ( ) : 在 测试 用 例 周期 结束 时 设置 相应 模型 设备 一 个 新 值 的 Signal_Ob- 
ject 函数 

为 了 简单 起 见 ， 我 们 假定 这 些 值 都 是 整数 

测试 平台 库 提 供 该 类 的 一 个 实例 。 它 封装 不 同 模拟 引擎 的 所 有 引擎 控制 函数 ， 
并 给 其 它 层 测试 平台 库 提供 一 个 可 移植 接口 





















































Simulation_Control clock ( ) : 在 一 个 模拟 引擎 的 时 间 点 将 控制 转交 给 模拟 引擎 的 函数 。 一 个 基本 





的 时 间 点 可 以 是 基于 周期 的 模拟 引擎 的 一 个 模拟 周期 ， 也 可 以 是 基于 事件 的 模 
拟 引擎 的 离散 时 间 间 隔 
checkpoint ( ) /restart ( ) : 挂 载 /重新 运行 模拟 模型 的 函数 
simulation_exit ( ) : 结束 HDL 模拟 并 退出 模拟 引擎 
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2. 基本 框架 层 

基本 框架 层 ( 见 图 6-5) 将 测试 平台 所 有 部 件 都 要 用 到 的 服务 集中 起 来 。 这 些 服 
务 大 多 数 都 和 底层 操作 系统 拥有 的 资源 相关 ， 例 如 内 存 和 文件 。 

(1) 内 存 管理 

测试 平台 的 许多 部 件 动态 分 配 内 存 。 例 如 ,缓存 设计 的 记分 板 需 要 跟踪 所 有 正 
在 执行 的 命令 。 如 果 我 们 知道 缓存 DUV 的 内 部 微 结构 ， 能 够 保证 在 给 定时 间 内 最 多 
同时 取出 或 存储 8 条 命令 ， 则 在 模拟 开始 时 ， 记 分 板 部 件 只 要 分 配 8 个 人 口 的 固定 组 
存 就 可 以 了 。 在 固定 微 结构 的 情况 下 ， 这 是 最 可 靠 和 最 少 出 错 的 解决 方案 ， 并 且 提 
供 了 最 好 的 运行 时 性 能 。 然 而 ， 如 果 设 计 指 标 中 没有 指明 同时 处 理 的 事务 个 数 ， 每 
次 激励 部 件 发 命令 给 DUV 时 ， 测试 平台 需要 动态 分 配 缓存 ， 而 每 当 DUV 完成 了 这 条 
命令 后 必须 要 再 次 回收 它 。 

动态 内 存 分 配 应 该 在 测试 平台 中 集中 控制 ， 这 可 以 通过 在 C++ 中 重 载 new ( ) 
和 delete () 运算 符 来 实现 。 一 个 写 得 很 好 的 内 存 管理 融 将 改善 测试 平台 的 性 能 ， 也 
易于 在 测试 平台 代码 中 调试 内 存 问题 。 在 C++ 程序 中 遇 到 的 一 个 典型 的 内 存 问 题 是 
所 谓 的 内 存 泄漏 : 测试 平台 的 某 些 部 分 不 停 地 分 配 内 存 ， 但 从 未 在 模拟 结束 之 前 释 
放 它 。 内 存 泄漏 可 以 产生 大 量 的 调试 难题 ， 尤 其 是 长 时 间 运 行 的 模拟 程序 ， 当 内 存 
消耗 光 时 ， 作 业 就 运行 失败 。 如 果 测 试 平台 的 代码 没有 对 内 存 分 配 提供 一 个 中 央 控 
制 点 ， 调 试 就 会 变 得 出 奇 的 困难 。 

(2) 文件 管理 

文件 管理 器 有 一 项 很 重要 的 工作 ， 就 是 跟踪 在 模拟 运行 期 间 测试 平台 读 和 写 的 
所 有 文件 。DUV 和 相应 的 测试 平台 越 复 杂 ， 不 同 测 试 平台 部 件 创建 的 文件 数量 就 越 
多 。 文件 管理 器 能 够 追踪 所 有 输入 文件 的 位 置 和 时 间 日 期 信息 ， 并 在 模拟 运行 结束 
时 输出 一 个 资料 列表 。 当 需要 重新 运行 精确 模拟 进行 调试 和 回归 测试 时 ， 这 个 列表 
就 很 重要 了 。 

输出 文件 要 么 是 状态 文件 ， 要 么 是 调试 和 跟踪 文件 。 通 常 一 个 项 目 会 标准 化 这 
种 文件 的 格式 。 一 个 用 库 实现 的 文件 管理 器 会 使 得 标准 化 输出 文件 格式 的 工作 变 得 
很 容易 。 

3. 测试 平台 构建 模块 对 象 : 测试 平台 部 件 

测试 团队 按照 第 3 章 定 义 的 结构 化 原则 构建 了 一 个 测试 平台 ， 包 括 激励 发 生 器 、 
监视 器 、 检 查 器 和 记分 板 。 接 下 来 ， 这 些 元 件 被 称 为 测试 平台 部 件 。 

在 C++ 环境 中 ， 库 可 以 把 测试 平台 部 件 映 射 到 相应 的 C++ 类。 类 的 成 员 变 量 保 
存 部 件 的 当前 状态 ， 成 员 函 数 定义 可 对 部 件 进行 的 操作 。 如 果 一 个 部 件 类 含有 Signal 
_Object 类 型 的 成 员 变量 ， 这 些 对 象 使 得 部 件 可 以 访问 HDL 模型 中 相应 的 设备 、 信 
号 、 寄 存 器 和 数组 ， 这 种 访问 是 通过 它们 基于 模拟 引擎 抽象 层 的 连接 实现 的 。 如 果 
部 件 通 过 set_value ( ) RAŽ Signal_Object 赋予 了 一 个 新 值 ， 测 试 平台 库 会 在 测试 
用 例 周期 的 末尾 更 新 相应 的 模型 元 素 。 

C++ 库 提供 一 个 基 类 TestbenchComponent (类 似 于 图 6-10 中 所 示 ) 是 一 个 很 好 
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的 办 法 。 测 试 平台 的 编写 者 必须 从 这 个 基 类 中 派生 出 所 有 用 户 部 件 ， 这 个 基 类 定义 
了 一 个 公共 接口 和 系统 中 所 有 测试 平台 部 件 的 服务 。 接 口中 包含 普通 的 调试 和 跟踪 
函数 ， 也 包含 用 户 部 件 必须 以 各 自 方式 实现 的 一 组 固定 的 成 员 函 数 。C++ 把 这 种 类 
型 的 基 类 叫做 抽象 基 类 。 只 有 派生 的 用 户 类 才能 在 测试 平台 中 实例 化 ， 它 定义 了 抽 
象 基 类 中 尚未 定义 的 函数 。 


class TestbenchComponent { 























public: 
TestbenchComponent(string name); 


void trace() { cout << "Name of component" << mName << endl }; 
void execute() = 0; 


private: 
string mName; 
} 


图 6-10 抽象 基 类 TesthenchComponent (这 个 类 提供 了 一 个 trace () 函数 ， 它 在 所 有 测试 平 
台 部 件 中 都 一 样 ; 此外， 该 类 还 要 求 所 有 用 户 派 生 类 都 实现 execute () PAA, Testbench- 
Components 在 实例 化 的 时 候 被 命名 ， 以 便 允 许 库 通过 部 件 名 和 用 户 在 调试 期 间 进 行 通信 ) 


利用 这 个 基 类 ， 任 何 部 件 都 有 一 个 名 叫 trace () 的 函数 ， 它 打印 出 所 有 部 件 名 
PK, pRB execute () 在 基 类 中 未 定义 ， 但 这 种 抽象 声明 强制 任何 派生 的 用 户 部 件 类 
定义 这 个 函数 。 对 execute () 的 使 用 是 由 于 这 个 函数 包含 了 实际 的 执行 代码 ， 也 就 
是 测试 平台 部 件 的 行为 。 因 为 基 类 TestbenchComponent 强制 每 个 部 件 必 须 包 含 该 函 
数 ， 测 试 平台 执行 控制 层 〈 在 下 文 会 讲 到 ) 就 很 容易 在 必要 时 激活 任何 部 件 ， 仅 仅 
通过 调用 execute () 函数 就 可 以 了 。 

Calcl (在 第 4 章 讨论 ) 测试 平台 需求 ， 是 一 个 更 加 详细 的 C++ 测试 平台 库 示例 
的 基础 。 图 6-11 重复 了 Calcl 设计 的 模拟 环境 结构 的 相关 部 分 。 测 试 平台 由 3 个 部 
件 构 成 ， 都 被 映射 成 图 6-12 所 示 的 C++ 类 。 

6-12 中 的 结构 体 Operation 是 一 个 数据 结构 ， 包 含 了 单个 Calel 操作 中 的 所 
有 数据 ， 包 括 期 望 的 响应 和 结果 。ScoreBoard 部 件 类 捕捉 每 个 端口 的 一 个 Opera- 
tion。 ScoreBoard 不 必 是 TestbenchComponent 类 ， 因 为 它 是 一 个 被 动 部 件 ， 其 execute 
O 函数 是 空 的 。 这 意味 着 其 他 测试 平台 部 件 可 以 直接 调用 ScoreBoard 函数 ， 而 测 
试 平台 执行 控制 的 调用 没有 任何 作用 。postOperation ( ) 和 popOperation ( ) 方法 
覆盖 了 ScoreBoard 的 所 有 操作 并 被 其 他 部 件 调用 。 每 个 postOperation () 以 端口 号 
为 参数 被 调用 ， 在 ScoreBoard (portl Ready, =) 中 设置 相应 端口 的 ready 位 ， 每 次 
popOperation ( ) 调用 清除 它 。postOperation () 的 调用 带 有 一 个 对 Operation 类 型 
数据 结构 的 引用 ， 可 以 让 ScoreBoard 将 当前 挂 起 的 操作 复制 到 这 个 端口 的 内 部 数据 
缓存 中 。 

这 个 测试 平台 的 活跃 部 件 是 StimulusInitiator 和 Checker 

StimulusInitiator 的 构造 函数 创建 了 Signal_Object， 它 通过 使 用 正确 的 模型 信号 名 
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重要 命令 记分 板 


Calcl 


模拟 模型 2 


GD) 测试 平台 结构 
C 模拟 工具 和 模型 


图 6-11 


Calcl 模拟 环境 和 它 的 3 个 模拟 平台 部 件 





称 和 Calcl 的 4 个 端口 相对 应 。 构 造 函 数 的 男 一 个 任务 是 打开 和 人 解析 测试 文件 。 测 试 


平台 库 的 执行 控制 层 在 每 个 


测试 平台 周期 都 要 调用 execute () KA. XF Calel 的 





每 一 个 端口 ，StimulusInitiator 检查 端口 (用 ScoreBoard) 是 否 已 经 准备 好 接受 下 一 个 








操作 。 如 果 为 真 ，execute ( 

测试 文件 中 不 再 有 操作 ，ex 

itiator 变 成 非 激 活 状 态 。 
Checker 类 的 构造 函数 




















execute () 函数 监测 这 个 接口 ， 一旦 模型 


出 相应 的 操作 ， 执 行 检查 。 
位 ，SimulusInitiator 可 以 自 日 














) 函数 将 操作 施加 于 模型 并 把 它 提交 给 ScoreBoard。 如 果 
ecute () 函数 每 次 调用 后 只 是 简单 返回 ， 并 且 StimulusIn- 








HEN Signal_Object 连接 到 Calcl 的 输出 接口 。Checker 的 
提交 一 个 结果 ，Checker 从 ScoreBoard 中 弹 
因为 popOperation () 调用 清空 了 ScoreBoard 端口 的 ready 


日 地 提交 下 一 个 操作 。 
































两 个 活跃 的 部 件 ，StimulusInitiator 和 Checker， 需 要 访问 测试 平台 的 ScoreBoard , 


以 便 能 够 调用 ScoreBoard 的 





们 都 有 函数 registerScoreBoard ( )。 这 种 结构 假设 ， 
各 引用 传 给 ScoreBoard 部 件 。 
测试 


registerScoreBoard, Jf? 


就 像 图 6-13 所 示 ， 





数据 访问 函数 。 为 了 让 这 些 部 件 能 够 访问 ScoreBoard， 它 
实例 化 3 个 部 件 的 代码 将 要 调用 


平台 的 顶层 实例 化 了 Simulator_Control 框架 接口 模块 和 3 


个 测试 平台 部 件 。 调 用 registerScoreBoard () 函数 的 地 方 允许 驱动 和 检查 器 访问 记分 


板 部 件 。 
测试 循环 迭代 1000 步 ， 

















yl 


BL 





间 的 互 锁 。 





是 一 个 时 钟 周期 ) HDL 模型 
F 台 代码 ， 可 以 看 到 整体 结构 ， 以 及 到 目前 为 止 所 讨论 的 不 同 测试 平台 库 服务 之 


在 告诉 Simulator_Control 模拟 下 一 个 时 间 间 隔 的 (一般 
I 之前， 调用 每 个 部 件 的 execute () 函数 。 通 过 顶层 的 测 




















图 6-13 所 示 的 测试 平台 的 代码 有 几 个 很 明显 的 问题 ， 最 严重 的 问题 是 代码 在 检 
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struct Operation { 
int cmd; int opl, op2, expResult, expResponse; 
} 


class ScoreBoard : TestbenchComponent { 
public: 
ScoreBoard(string name); 


void execute() {}; // ScoreBoard is passive 
void postOperation(int portNum, Operation &op); // log operation, set port not ready 
bool popOperation(int portNum); // un-log operation, set port ready 


bool portlReady, port2Ready, port3Ready, port4Ready; 
private: 


Operation pendingOp[4]; 
} 


class StimulusInitiator : TestbenchComponent { 
public: 
StimulusInitiator(string name, string filename); 


void execute(); // per port: if port ready apply next operation to 
// model and post to scoreboard 


void registerScoreBoard(ScoreBoard &s); 


private: 
ScoreBoard *mScoreBoard; 


Signal_Object *req_l_cmd_in, *req_l_data_in, .. ; // input interface of Calcl DUV 
} 


class Checker : TestbenchComponent { 
public: 
Checker(string name); 


void execute(); // receive result, call scoreboard popOperation() and check 
void registerScoreBoard(ScoreBoard &s); 


private: 
ScoreBoard *mScoreBoard; 
Signal_Object *out_respl, *out_datal, .. ; // output interface of Calcl DUV 


图 6-12 Calcl 模拟 环境 中 测试 平台 部 件 的 类 声明 


查 器 之 前 调用 了 驱动 。 

在 driver 返回 控制 给 测试 平台 之 后 ， 就 没有 调用 模拟 引擎 来 更 新 模型 。 这 只 有 当 
测试 平台 调用 control. clock () 时 才 会 发 生 。 因 此 ，driver 对 当前 周期 更 新 的 结果 对 
checker 来 讲 是 不 可 见 的 。 此 外 ，driver 也 不 能 响应 checker 从 之 前 模型 更 新 中 收集 的 

结果 。 结 果 的 收集 是 通过 上 次 的 循环 对 control. clock () 的 调用 完成 的 。 记 住 ， 每 次 
Calcl 设计 方案 给 输出 接口 传递 结果 时 ，checker 调用 ScoreBoard， 弹 出 已 注册 过 的 挂 
起 操作 。 要 清除 相应 端口 的 就 绪 状 态 ， 这 步 操作 是 必 不 可 少 的 。 

因为 图 6-13 的 程序 最 后 调用 checker，driver 只 能 在 下 一 个 测试 平台 周期 开始 时 

发 出 一 个 新 操作 。 结 果 ， 这 个 测试 平台 不 能 在 单个 端口 上 发 出 连续 的 操作 ， 而 该 功 
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main (int argc, char *argv[]) { 


Simulation_Control control; 

StimulusInitiator driver("CalclDriver", "mytest"); 
Checker checker("CalclChecker"); 

ScoreBoard score("CalclScoreBoard"); 


driver.registerScoreBoard(score); 
checker.registerScoreBoard(score); 


for (int i = 0; i < 1000; i++) { // testcase execution loop 
driver.execute(); 
checker.execute(); 
control.clock(); 

} 

control.simulation_exit(); 





图 6-13 Calel 顶层 C++ 测试 平台 代码 


能 在 Calel 的 规范 中 明显 是 支持 的 。 很 简单 ， 在 driver 之 前 调用 checker 就 能 解决 这 个 
问题 。 现 在 ， 紧 接 在 模拟 引擎 更 新 模型 之 后 ，checker 将 观察 到 一 个 结束 的 Operation, 
把 它 从 ScoreBoard 中 弹出 ， 并 检查 它 的 结果 。driver 部 件 随 后 获得 控制 权 ， 并 且 当 测 
试用 例 需 要 其 发 出 下 一 个 Operation 时 ， 就 可 以 完成 此 操作 。 

6-13 另外 一 个 问题 是 人 硬 编码 的 测试 文件 名 。 顶 层 测 试 平台 的 main () 函数 接 
口 可 以 接受 运行 时 参数 。 测 试 平台 可 以 解析 argv, arge 参数 对 ， 提 取出 用 户 通过 键盘 
提供 的 测试 文件 名 。 

6-10 中 硬 编码 的 测试 平台 周期 数 是 最 后 需要 讨论 的 问题 。 为 了 支持 可 变 测 试 
平台 周期 数 的 不 同 测试 文件 ，driver 需要 能 传递 以 下 事实 : 它 已 经 对 Calcl 执行 完 最 
后 一 个 操作 ， 可 是 这 并 不 能 决定 模拟 是 否 完成 。 操 作 在 DUV 中 所 需 的 时 钟 周 期 数 是 
不 确定 的 。 只 有 当 checker 从 输出 中 接收 到 了 最 后 操作 的 结果 ， 测 试 平台 才 可 以 终止 
模拟 的 运行 。 为 了 文 持 这 个 测试 终止 条 件 的 正确 检查 ，driver 必须 通知 记分 板 最 后 一 
次 操作 。 对 于 checker 从 记分 板 中 弹出 的 每 个 操作 ，checker 现在 必须 向 记分 板 查询 是 
否 结束 测试 ， 并 将 这 个 状态 返回 给 顶层 的 测试 平台 循环 。 另 外 ， 此 时 checker 应 当 确 
认 记 分 板 里 的 所 有 挂 起 操作 都 已 经 被 checker 计 和 人 入。 我 们 把 对 于 C++ 测试 平台 的 这 些 
修改 放 到 本 章 的 结束 留 给 读者 作为 练习 。 

4. 测试 平台 的 执行 控制 

6-5 所 示 的 库 结 构 的 主要 目的 是 把 共同 的 功能 封装 到 一 个 地 方 ， 而 不 是 让 测 
试 平台 编写 人 员 在 用 户 测试 平台 代码 中 复制 它 (可 能 是 宛 余 的 )。 通 用 功能 有 两 个 来 
源 ， 库 的 作者 可 以 将 其 提取 出 来 放 到 库 中 。 

第 一 个 来 源 是 代码 ， 它 通常 是 每 一 个 测试 平台 的 一 部 分 。 验 证 团队 在 每 个 测试 
平台 中 包含 这 样 的 代码 是 一 件 非 常 重复 、 没 有 价值 的 事 ， 如 模拟 引擎 抽象 层 、 文 件 
和 存储 器 框架 层 。 

其 次 ， 如 果 库 能 够 提供 一 定 的 控制 和 通信 流 机 制 ， 测 试 平台 部 件 就 能 够 利用 它 
们 ， 而 不 用 对 每 一 个 新 的 测试 平台 用 特殊 的 方法 实现 这 些 流 。 
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功能 的 第 二 个 来 源 中 ， 很 好 的 一 个 例子 便 是 测试 平台 的 执行 控制 。 执 行 控制 的 
工作 是 协调 何 时 调用 测试 平台 部 件 ， 以 什么 样 的 序列 调用 它们 ， 以 及 何 时 结束 测试 。 

作为 一 个 例子 ， 图 6- 14 显示 了 之 前 设计 的 Calcl 环境 的 测试 结束 控制 状态 。 了 驱 
动 首先 探测 到 了 测试 结束 条 件 。 此 状态 从 那里 传 到 记分 板 ， 再 到 检查 器 ， 最 后 到 顶 
层 测 试 平台 回路 。 

在 图 6-14b 中 ， 所 有 测试 平台 部 件 在 库 中 记录 状态 。 这 种 结构 的 优点 在 于 顶层 
测试 部 件 回路 现在 变 成 通用 的 了 ， 它 将 图 6-13 中 的 for 循环 转换 成 while 循环 ， 并 且 
循环 的 终止 条 件 是 整体 测试 结束 状态 。 






































测试 平台 库 


测试 平台 
控制 循环 


a) 分 布 式 状 态 登 录 b) 集中 式 状 态 登 录 
e 结 束 测试 状态 
图 6-14 分布 式 与 集中 式 状态 登录 [ 以 分 布 式 状态 登录 时 ， 所 有 测试 平台 部 件 必 
须 通过 预先 定义 的 协议 将 结束 测试 状态 信息 传递 给 彼此 〈 见 图 a) 。 集 中 式 状态 登 
录 ( 见 图 b) 的 优点 在 于 ， 状 态 是 测试 平台 库 第 一 个 支持 的 类 对 象 ， 并 且 在 特定 
时 刻 ， 在 不 同 测试 平台 之 间 传 递 该 状态 也 不 必要 额外 的 代码 开销 ] 
































此 外 ， 如 果 能 够 包含 除 “ 对 于 当前 模拟 运行 来 讲 已 经 没有 测试 (操作 ) ”以 外 的 
更 多 状态 ， 将 会 非常 有 用 。 如 果 包 含 其 它 状态 ， 例 如 测试 错误 状态 ， 图 6- 14b 的 结构 
中 就 可 以 将 测试 用 例 结束 检查 移 到 顶层 的 测试 平台 回路 中 ， 而 不 是 将 其 隐藏 在 某 些 
测试 平台 部 件 中 (例如 StimulusInitiator) 。 现 在 ， 测 试 平 台 的 最 顶层 成 为 程序 做 出 所 
有 执行 控制 决策 的 地 方 。 这 样 ， 测 试 平台 执行 控制 只 集中 于 一 个 点 ， 因 而 极 大 改善 
了 测试 平台 代码 的 长 期 可 维护 性 。 

6-15 显示 了 修改 过 的 TestbenchComponent 类 声明 中 所 有 测试 平台 部 件 的 新 接 
口 。 现 在 所 有 部 件 将 它们 的 状态 返回 给 execute () 函数 的 调用 者 。 为 了 让 库 成 为 所 
有 部 件 状态 和 累积 的 中 心 ， 库 需要 调用 对 于 每 个 部 件 的 execute () 函数 。 

图 6-5 所 示 库 架构 的 测试 平台 执行 控制 层 就 是 调用 execute ( ) 函数 的 地 方 。 然 
而 ， 当 且 仅 当 该 层 能 够 满足 下 述 条 件 时 才能 完成 这 个 功能 : 

1) 它 能 够 访问 所 有 测试 平台 部 件 和 它们 的 execute ( ) 函数 ; 

2) 它 知 道 这 些 函 数 的 正确 调用 顺序 。 
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enum ExecuteStatus { done, error, continue }; 
class TestbenchComponent { 


public: 
TestbenchComponent(string name); 


void trace() { cout << “Name of component" << mName << endl; 


ExecuteStatus execute() = 0; 


private: 
string mName; 
} 


图 6-15 包含 状态 登录 机 制 的 新 的 TestbenchComponent 类 声明 (现在 每 个 测试 平台 部 件 的 
execute () 函数 都 返回 状态 信息 。 测 试 平台 执行 控制 层 累积 这 些 状态 并 将 它 传 给 测试 平台 的 














最 顶层 ， 供 其 做 运行 时 控制 决策 ) 





这 就 是 图 6-5 中 设置 测试 平台 对 象 注册 表 的 主要 目的 。 对 象 注册 表 记 录 了 测试 平台 





部 件 的 每 一 个 示例 。 因 为 每 一 个 部 件 类 都 是 基 类 TestbenchComp 
制 规定 它们 必须 要 有 execute ( ) 函数 9 此 基 类 的 构造 函数 


onent 的 子 类 ， 基 类 强 
就 能 以 库 的 形式 在 类 





ObjectRegistry 中 注册 部 件 ， 并 将 execute ( ) 函数 注册 到 执行 控制 层 。 
现在 库 调用 execute ( ) 函数 ， 需 要 一 种 机 制 允许 用 户 指 定 库 中 被 调用 的 部 件 序 
列 。 例 如 ， 如 果 选 择 部 件 构造 函数 的 调用 序列 ， 则 意味 着 如 果 部 件 的 构造 函数 先 被 






































调用 ， 则 其 execute () 函数 也 首先 被 调用 。 
作为 所 有 这 些 关于 执行 控制 修改 的 结果 ， 图 6-16 显示 了 新 
包含 现在 经 过 简化 的 、 完 全 通用 的 测试 执行 回路 。 


main (int argc, char *argv[]) { 





Simulation_Control control; 


的 测试 平台 顶层 代码 , 


StimulusInitiator driver("CalclDriver", "mytest"); 


Checker checker("CalclChecker"); 
ScoreBoard score("CalclScoreBoard"); 


driver.registerScoreBoard(score); 
checker.registerScoreBoard(score) ; 


do { 

control.clock(); 
} while (control.status == busy); 
if (control.status == error) { 


. // error handling 
} 


control.simulation_exit(); 
} 


16-16 ”修改 后 的 Calel 顶层 C++ 测试 平台 代码 ， 现 在 由 测试 平台 局 




















控制 执行 过 程 和 状态 








图 6- 16 的 库 也 都 变 为 将 所 有 execute () 函数 调用 移 到 库 服 务 程 序 control. clock 
() 中 。 这 个 函数 现在 允许 在 HDL 模拟 进行 之 前 ， 按 照 定义 好 的 序列 调用 所 有 





168 全面 的 功能 验证 :完整 的 工业 流程 





execute () PRA, 

作为 一 个 有 益 的 副作用 ， 把 这 个 序列 控制 移 到 库 里 也 可 以 提高 测试 平台 的 性 能 。 
每 当 一 个 特定 的 部 件 显示 某 次 测试 模拟 的 剩余 部 分 已 经 完成 时 ， 库 从 此 可 以 忽略 对 
它 的 execute () 函数 的 调用 。 

(1) 增加 额外 的 部 件 

利用 集中 式 的 执行 控制 层 ， 引 入 额外 的 测试 平台 部 件 或 者 删除 部 件 是 非常 容易 
的 一 件 事 ， 不 用 再 接触 测试 平台 回路 的 代码 。 验 证 工程 师 所 要 做 的 只 是 增加 或 删除 
部 件 的 构造 函数 调用 。 很 明显 ， 新 的 控制 结构 极 大 改善 了 代码 的 可 维护 性 ， 这 归根 
于 不 同 的 部 件 变 得 更 模块 化 ， 而 且 它 们 的 代码 相互 之 间 更 加 独立 。 

显然 ， 随 着 DUV 和 它们 的 测试 平台 越 来 越 复 杂 ， 模 块 化 也 变 得 越 来 越 重要 ， 这 
也 被 称 作 扩展 。 一 个 测试 平台 越 模块 化 ， 随 着 设计 和 模拟 环境 的 增 大 ， 它 也 更 容易 
被 扩展 。 

(2) 多 重 测试 

提高 测试 平台 灵活 性 的 下 一 步 ， 是 支持 多 重 测试 。 通 过 连续 调用 模拟 引擎 和 测 
试 平台 ， 我 们 可 以 在 一 个 序列 中 运行 多 个 测试 。 然 而 ， 模 拟 的 开始 阶段 ， 包 括 测试 
平台 的 初始 化 ， 对 于 大 型 的 DUV 来 讲 ， 代 价 会 变 得 非常 高 。 为 了 避免 这 个 启动 开销 ， 
需要 在 模拟 引擎 和 测试 平台 一 次 运行 中 执行 多 个 测试 。 这 可 以 通过 以 下 途径 完成 : 
将 测试 平台 输入 参数 改 为 包含 一 系列 测试 文件 的 文件 名 。 图 6-16 中 ， 测 试用 例 循环 
的 外 面 有 一 个 主 循环 ， 用 来 处 理 测试 列表 。 男 外 ， 有 必要 在 不 同 测试 之 间 重 置 DUV， 
这 样 做 的 好 处 是 一 旦 某 个 测试 因为 模拟 错误 结束 了 ， 验 证 小 组 无 需 将 原始 测试 列表 
中 之 前 测 过 的 测试 集 重 新 运行 ， 只 需要 重新 执行 测试 即 可 。 

(3) 执行 的 各 个 阶段 

对 于 更 复杂 的 DUV， 指 望 验证 工程 师 把 所 有 活动 的 测试 平台 代码 都 放 到 一 个 函 
Ži execute () 中 是 不 现实 的 。 通 常 一 个 部 件 在 模拟 期 间 所 做 的 工作 可 以 分 为 不 同 的 
阶段 。 例 如 ， 如 果 DUV 在 测试 开始 时 (初始 阶段 ) 进行 复位 ， 测 试 平 台 可 能 需要 初 
始 化 检查 器 ; 然后 ， 在 测试 运行 期 间 (执行 阶段 ) 积累 检查 信息 ; 最后， 在 测试 结 
束 时 对 积累 的 测试 信息 进行 扫描 (测试 结束 阶段 ) 。 

我 们 可 以 把 测试 用 例 所 处 阶段 的 状态 信息 保存 到 每 个 部 件 里 ， 并 根据 当前 状态 
将 execute () 函数 切换 到 合适 的 阶段 。 然 而 ， 测 试 平台 库 能 通过 不 同 的 函数 直接 文 
持 细 模块 化 的 概念 。 图 6-17 显示 了 该 方案 对 执行 控制 流 的 影响 ， 人 允许 用 户 将 部 件 定 
位 到 测试 平台 执行 的 不 同 阶段 。 

5. 测试 平台 模块 化 

将 框架 的 功能 集中 在 一 起 可 以 提高 测试 平台 的 模块 化 层次 。 也 有 其 它 的 方法 可 
以 模块 化 复杂 的 测试 平台 ， 以 改善 它们 的 可 维护 性 。 正 如 之 前 所 说 ， 测 试 平 台 的 开 
发 是 软件 开发 ， 因 此 所 有 软件 工程 技术 对 它 也 适用 。 采 用 CAC++ 进行 测试 平台 的 开 
发 的 主要 优点 是 它们 的 许多 技术 可 以 直接 应 用 。 

测试 平台 部 件 本 身 没有 必要 采用 之 前 例子 中 讨论 过 的 单 片 式 结构 。 它 们 可 以 利 
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测试 平台 执行 控制 用 户 测试 平台 部 件 
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更 多 测试 ? 





模拟 结束 
图 6-17 ”测试 平台 执行 控制 的 不 同 执行 阶段 (每 个 测试 平台 部 件 没有 使 用 
单个 execute () KA, MEA 3 个 不 同 的 函数 一 init () execute () 
和 endOfTest () 一 它们 在 执行 测试 的 3 个 不 同 阶段 分 别 被 调用 ) 














用 其 它 类 ， 其 成 员 函 数 也 可 以 调用 其 它 函 数 。 

作为 深化 模块 化 技术 应 用 的 一 个 例子 ， 我们 考察 Calel 输入 输出 端口 的 重复 性 结 
构 。 在 输入 和 输出 端 都 有 4 个 相同 的 端口 。 对 3 个 测试 平台 部 件 ( Stimuluslnitiator , 
Checker, ScoreBoard) 中 的 每 个 部 件 ， 我 们 可 以 分 离 出 一 个 公共 的 子 部 件 。 例 如 ， 可 
能 有 一 个 driver port 类 施加 到 通用 输入 端口 ， 并 在 StimulusInitiator 中 实例 化 4 次 。 每 
次 实例 化 都 需要 一 个 参数 ， EDR PRs RE a BE A 公共 的 端口 
类 消除 了 原始 测试 平台 中 处 理 4 个 端口 的 重复 代码 。 然 而 ， 减 少 元 余 并 且 容 易 出 错 
的 代码 并 不 是 仅 有 的 优点 。 除 此 之 外 ， 现 在 要 加 入 或 删除 Calel 中 的 端口 变 得 非常 简 
单 ， 调 整 测 试 平 台 也 变 得 很 容易 。 一 个 好 的 软件 工程 可 以 在 很 大 程度 上 改善 这 类 维 
护 和 扩展 工作 。 

在 设计 和 开发 C/C++ 测试 平台 时 ， 验 证 团队 可 以 利用 所 有 公共 的 软件 模型 技 
Ñ, ene 譬如 所 有 C/C++ 程序 员 使 用 的 集成 开发 环境 和 调试 器 。 

. 测试 平台 构建 模块 对 象 : Params 
ae 所 示 的 测试 平台 库 架 构 中 需要 讨论 的 最 后 一 部 分 是 附加 的 测试 平台 公共 
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构建 模块 对 象 。 库 的 这 一 层 包 含 一 组 开放 的 工具 类 集 ， 主 要 目 昌 





台 编 写 者 的 工作 效率 。 





的 是 为 了 提高 测试 平 














本 例 中 介绍 的 Param 类 是 工具 类 中 很 重要 的 一 种 类 型 。 正 如 
象 是 测试 平台 或 它 的 测试 部 件 的 一 个 参数 。 参 数 的 本 质 就 是 其 在 编译 时 没有 确定 的 


值 。 Param 的 灵活 




















名 字 所 示 ，Param 对 


性 在 于 它 可 以 在 运行 时 被 赋值 。 利 用 Param HR, 我 们 可 以 在 运行 


时 设置 测试 平台 变量 的 值 ， 从 而 动态 地 影响 测试 平台 的 某 些 行为 。 

6-18 描述 了 一 个 简单 的 Param 类 ; 图 6-19 re a 
的 Param 实例 。 每 个 Param 实例 都 有 自己 唯一 的 名 字 ， 测 试 平台 库 可 以 通过 这 个 名 字 
明确 识别 每 个 实例 。Simulation_Control 类 现在 需要 解析 文件 (Param 文件 ) 。 这 个 文件 
支持 简单 的 赋值 语法 ， 即 在 等 式 左边 命名 一 个 Param， 在 等 式 的 右边 赋 给 它 一 人 和 
































class Param { 
public: 
Param (string name); 


string getValue(); 
void setValue(); 
} 








Al 6-18 工具 类 Param 的 定义 (这 个 类 的 实例 是 可 以 在 测试 平台 代码 中 任何 地 方 使 用 的 
命名 参数 。Param 的 构造 函数 要 求 对 象 有 唯一 的 名 字 ， 以 便 测试 平台 


























main (int argc, char *argv[]) { 
Param testcase("testfile"); 
Simulation_Control control; 
control.initParams("my_paramfile"); 


os 


在 运行 时 对 其 赋值 ) 


图 6-19 顶层 的 C++ 测试 平台 程序 中 Param 对 象 的 实例 (名 为 testfile 的 Param 对 象 在 
程序 中 作为 一 个 参数 使 用 ， 保 存 测试 用 例 列 表 文 件 的 名 字 。Simulation_Control 的 函数 
initParams ( ) 读 取 文 件 (类 似 于 图 6-20 所 示 ) ， 并 对 列 出 的 Param 对 象 赋值 ) 


Simulation_Control 的 initParams 函数 解析 由 参数 指定 的 文件 ， 把 Param 文件 里 找 


到 的 字符 串 值 赋 给 








给 测试 平台 中 相应 的 Param 对 象 。 





在 图 6-18 ~ 图 6-20 所 示 的 例子 中 ，Param 的 应 用 简化 了 测试 用 例文 件 名 至 测试 
平台 的 传递 过 程 。 测 试 团队 通过 Param 文件 my_paramfile 完成 上 述 工作 ， 通 过 改变 





my_paramfile 中 的 testfile Param 的 赋值 改变 


方案 如 何 简 化 许多 运行 时 参数 的 管理 。 





图 6-20 Param XH 





testfile = "my_tests" ; 


F my_paramfile 的 例子 (Param 文件 包含 对 测试 平台 








测试 用 例文 件 名 。 很 容易 就 可 以 看 出 这 种 


P Param 对 象 的 赋值 。 


Simulation_Control 的 函数 initParams () 读 取 该 文件 并 把 值 赋 给 相应 的 Param 对 象 ) 


Param 一 个 很 


重要 的 扩展 是 对 测试 平台 中 随机 任务 的 支持 。 


图 6-21 显示 了 类 RandomIntParam， 它 有 一 个 整 型 的 命名 参数 。 我 们 没有 使 用 
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getValue () 函数 一 次 读 和 人 一 个 参数 值 ， 而 是 每 当 需 要 一 个 新 随机 数 时 ， 利 用 这 个 参 
数 给 测试 平台 代码 多 次 产生 数值 。 访 问 函数 drawValue () 的 名 称 表 明了 这 种 用 法 。 
class RandomIntParam { 


public: 
Param (string name); 








int drawValue(); 
private: 


} 
图 6-21 随机 整数 类 Param 的 定义 (RandomIntParam 是 一 个 命名 的 Param 对 象 ， 它 能 够 通过 
接口 函数 drawValue ( ) 提供 随机 整数 。 这 个 类 包含 管理 种 子 的 和 有 数据 结构 和 随机 数 范 围 
如 图 6-22 所 示 的 例子 ) 

同 前 面 的 基本 Param 情况 一 样 ， 从 Param 文件 中 将 RandomIntParam 初始 化 为 一 个 
确定 的 数值 并 不 十 分 有 用 。 图 6-22 的 两 个 例子 显示 了 由 文件 提供 初始 值 的 可 能 应 用 。 
第 一 个 例子 显示 了 范围 的 定义 。RandomItParam 的 一 种 可 能 实现 方案 是 利用 这 个 值 
限制 drawValue () 可 能 产生 值 的 范围 ， 将 其 限定 在 0 ~99 之 间 。 尽 管 在 my_random_ 
param 的 范围 内 ， 所 有 数 产生 的 概率 都 是 相同 的 ，my_other_random_param 语法 规定 得 
就 更 具体 了 。 它 可 以 指定 多 个 范围 ， 并 给 每 个 范围 指定 一 个 权重 。 例 子 中 强制 
drawValue () 函数 在 90% 的 时 间 返 回 0 ~ 99 之 间 的 值 ，1% 的 时 间 产 生 值 100，99% 
的 时 间 产 生 值 101 。 

像 Param 之 类 的 工具 类 ， 展 示 了 测试 平台 库 的 设计 师 如 何 扩展 其 附加 功能 。 这 些 
附加 功能 使 得 测试 平台 的 编写 人 员 更 有 效率 ， 因 为 他 们 可 以 依赖 于 已 经 实现 的 工具 
类 ， 而 不 用 总 是 重 写 它 们 。 


my_random_param = 0 - 99; 
























































my_other_random_param = { { 0 - 99, 90 }, { 100, 1 }, { 101, 9 } }; 
图 6-22 类 RandomIntParam 范围 和 权重 范围 定义 的 示例 语法 (my_random_param 的 
drawValue () 函数 按 均 匀 分 布 返回 0 ~99 之 间 的 某 个 整数 值 ;my_other_random_param 
的 drawValue () 函数 以 90% 的 概率 返回 0 ~99 之 间 的 值 ，1% 的 概率 返回 值 100， 
9% 的 概率 返回 值 101) 

















7. 测试 平台 性 能 

随 着 测试 平台 和 它们 相应 的 DUV 的 规模 和 复杂 性 不 断 增 大 ， 监 测 它 们 的 性 能 变 
得 非常 重要 。 

第 5 章 介 绍 了 工业 界 提高 模拟 引擎 性 能 的 技术 。 如 果 测 试 团队 不 能 有 规律 地 监 
控 模 拟 测 试 平台 的 性 能 特征 ， 所 有 这 些 技术 只 能 是 一 种 浪费 。 

一 个 模拟 作业 的 运行 时 间 可 以 分 为 花费 在 HDL 模型 ( 即 DUV) 的 时 间 和 花费 在 
测试 平台 上 的 时 间 。 高 效率 的 测试 平台 只 会 使 用 总 运行 时 间 的 20% ~40% 。 很 明显 ， 
这 个 数值 是 一 个 经 验 值 。 关 键 是 平衡 驱动 和 检查 器 的 可 靠 性 和 效率 ， 同 时 避免 测试 
平台 的 元 余 。 一 个 采用 这 种 性 能 比 衡量 的 、 有 效率 的 测试 平台 可 能 只 会 做 很 少 的 检 
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A, 而且 并 不 捕 提 所 有 DUV 内 部 的 错误 。 男 一 方面 ， 检 查 并 发 现 很 多 内 部 错误 的 测 
试 平台 可 能 会 对 整个 模拟 执行 的 性 能 有 很 大 影响 。 

然而 ,下 面 的 理由 应 该 说 明 通 过 对 性 能 的 关注 来 优化 验证 项 目 消 耗 的 巨大 资源 
的 重要 性 。 如 果 我 们 假设 测试 平台 利用 了 50% 的 模拟 时 间 ， 就 不 可 能 通过 一 个 更 快 
的 模拟 引擎 将 整体 模拟 效率 提高 两 倍 以 上 。 即 使 验证 团队 可 以 买 到 不 可 能 存在 的 、 
非常 昂贵 并 无 限 快 的 模拟 引擎 ， 不 需要 在 HDL 模型 上 花费 任何 时 间 ， 整 体 性 能 的 提 
升 也 只 是 两 倍 而 已 。 

验证 小 组 可 以 利用 所 有 程序 员 都 可 以 使 用 的 标准 系统 工具 ， 来 衡量 基于 C/C++ 的 
测试 平台 的 性 能 。 通 常 ，CZC++ 编译 占有 一 个 参数 ， 可 以 让 程序 员 插 入 输出 代码 ， 
进行 性 能 的 测量 。 运 行 完 一 个 典型 的 模拟 作业 后 ， 我 们 就 可 以 使 用 诸如 gprof 的 评估 
工具 检查 输出 代码 生成 的 数据 ， 它 会 打印 出 测试 平台 程序 的 每 个 部 分 所 花费 的 详细 
时 间 信 息 。C++ 的 好 处 在 于 这 些 工具 都 是 现成 的 ， 读 者 可 以 在 互联 网 的 很 多 地 方 找 
到 gprof 的 使 用 信息 ， 它 们 是 Unix 操作 系统 引用 的 一 部 分 。 
6.1.3 高 级 验证 语言 

在 过 去 的 几 年 里 ， 编 写 测试 平台 的 专用 语言 获得 了 广泛 关注 并 非常 流行 。 这 
HVL 是 具有 多 种 特定 域 的 语言 ， 它 们 对 于 特定 的 应 用 领域 有 内 建 的 功能 。 这 个 想 ; 
认为 ， 如 果 从 应 用 领域 的 角度 直接 构建 这 种 语言 的 词汇 ， 用 户 将 很 容易 学 会 该 语 
更 多 的 使 用 技巧 ， 并 能 够 比 使 用 通用 的 编程 语言 更 有 效率 。 
下 面 讨论 所 有 现 有 HVL 的 一 些 共 同 特点 。 我 们 通过 几 个 HVL 的 例子 并 重点 介绍 
它们 的 独 有 特征 ， 继 续 论述 对 测试 平台 编写 者 来 说 重要 的 特性 。 我 们 并 不 打算 给 读 
者 详细 的 使 用 信息 ， 因 为 这 个 讨论 只 是 给 读者 提供 HVL 领域 的 概览 ， 使 得 读者 深入 
学 习 某 种 HVL 时 更 加 容易 。 

1. HVL 的 特征 

所 有 的 HVL 通常 提供 下 列 基本 功能 。 

1) 模拟 独立 性 对 于 任何 语言 来 讲 都 是 最 基本 的 ， 这 使 得 验证 工程 师 可 以 描述 能 
够 在 不 同 广 商 的 模拟 引擎 之 间 移 植 的 测试 平台 。 

2) 所 有 HDL 模型 对 象 (信号 、 寄 存 器 、 数 组 等 ) 的 完全 可 见 性 对 于 控制 DUV 
的 各 个 方面 是 很 必要 的 ， 必 须 能 够 读 和 写 这 些 模 型 设备 。 

3) 高 级 编程 语言 特征 ， 如 复杂 的 数据 类 型 、 面 向 对 象 的 类 定义 以 及 模块 化 也 是 
所 有 流行 的 HVL 必需 的 。 

除了 以 上 列 出 的 特征 外 ， 现 代 AVL 也 包含 一 些 新 的 特征 。 

(1) 时 序 表达 

指定 随时 间 变 化 的 事件 序列 是 复杂 断言 检查 的 核心 所 在 ( 见 第 3 章 ) 。HVL 有 内 
建 的 结构 可 以 简明 描述 这 种 时 序 表达 式 。 

(2) 约束 随机 生成 

激励 的 随机 生成 是 高 效 的 测试 平台 的 核心 功能 之 一 。 到 目前 为 止 ， 关 于 随机 化 
的 讨论 还 只 是 局 限 在 单个 值 的 概率 分 布 选 择 上 。 实 际 的 DUV 接口 不 允许 输入 信号 和 
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总 线 的 自由 随机 化 。 接 口 遵循 特定 的 协议 。 当 然 ， 协 议 的 目的 是 将 可 能 的 输入 值 限 
制 在 一 个 特定 的 范围 内 。 对 输入 接口 在 两 个 维度 上 进行 了 限制 。 

首先 是 同一 时 刻 不 同 信号 间 的 值 依 赖 。 例 如 ， 如 果 驱 动 将 一 个 新 操作 压 人 Calcl 
的 设计 中 ， 复 位 总 线 应 当 在 发 射 这 个 请 求 的 两 个 时 钟 周 期 内 保持 全 零 。 

其 次 是 不 同时 间 的 值 依赖 ， 这 个 约束 规定 了 值 序列 。 

这 些 依赖 可 以 存在 于 不 同 的 信号 之 间 ， 也 可 以 是 同一 信号 。 例 如 ,一旦 初始 化 ， 
Calcl 的 复位 信号 应 该 在 7 个 时 钟 周期 内 保持 高 电 平 。 这 是 时 序 约束 。 
HVL 提供 了 表达 约束 条 件 的 内 建 机 制 ， 因 而 驱动 代码 的 作者 可 以 更 有 效率 。 

(3) 覆盖 率 采集 

衡量 验证 周期 质量 一 个 很 重要 的 标准 是 模拟 过 程 覆 盖 了 多 少 设计 功能 点 。HVL 
提供 了 内 建 机 制 描述 采集 哪些 覆盖 率 信息 。 这 些 数据 告诉 验证 团队 ， 在 模拟 期 间 测 
试 平台 命中 了 哪些 功能 点 。 

(4) 自动 垃圾 回收 

传统 HVL 通常 提供 的 一 个 特征 一 一 用 户 不 必 直 接 控制 动态 内 存 管理 ， 解 决 了 
测试 平台 的 复杂 性 和 编程 的 安全 性 问题 。 语 言 的 运行 时 系统 自动 完成 动态 内 存 的 
分 配 和 回收 。 系 统 跟 踪 对 动态 分 配 内 存 的 引用 ， 并 销毁 测试 平台 中 不 被 任何 地 
方 引用 的 数据 结构 ， 这 就 完全 绕 开 了 在 C/C++ 测试 平台 中 提 到 过 的 内 存 泄漏 
问题 。 

(5) 解释 和 编译 

类 似 于 任何 编程 语言 ，HVL 需要 它们 自己 的 编译 器 、 调 试 器 和 运行 时 系统 。 这 
些 语言 中 有 些 提 供 了 解释 型 的 运行 时 环境 ， 因 为 不 需要 编译 和 链接 测试 平台 ， 该 环 
境 可 以 让 HVL 以 脚本 的 形式 出 现 。 为 了 达到 足够 的 性 能 扩展 ，HVL 环境 也 需要 提供 
一 个 编译 环境 ， 支 持 对 运行 时 代码 的 优化 。 

2. OpenVera 一 将 

OpenVera 是 由 Synopsys!” 推 向 市 场 的 一 种 HVL, Synopsys 将 这 个 语言 的 定义 捐赠 
给 几 个 电子 设计 自动 化 厂商 构成 的 联盟 ， 建 立 多 个 厂商 都 支持 的 语言 环境 。 

这 是 一 个 支持 复杂 数据 类 型 、 类 和 继承 的 面向 对 象 的 编程 语言 。 这 个 语言 的 语 
法 与 C++ 或 Java 类 似 ， 具 有 编程 语言 的 特征 。 

OpenVera 有 一 个 内 建 数 据 类 型 ， 和 Verilog HDL 提供 的 四 值 信 号 类 型 相 匹 配 
(“0”、“1”、“x”、“z”)。 在 OpenVera #, 5 HDL 模型 的 连接 使 用 了 测试 用 例 端口 、 
接口 和 绑 定 的 概念 。 端 口 声明 了 从 模型 到 测试 平台 的 输入 ; 接口 指定 了 这 些 输入 的 
属性 ， 例 如 信号 宽度 ， 以 及 用 来 同步 从 模型 收集 的 信号 值 的 时 钟 信号 。OpenVera 通 
过 使 用 层次 化 的 路 径 名 称 把 接口 /端口 的 信号 绑 定 到 HDL 的 信号 上 。 绑 定 明 确 指 出 
HDL 信号 在 模型 层次 结构 中 的 位 置 。 

OpenVera 中 随机 生成 的 基础 是 随机 变量 的 概念 〈 见 图 6-23 的 例子 )。 测 试 平台 
在 变量 声明 时 指定 随机 化 区 域 及 其 边界 。OpenVera 也 文 持 类 似 于 图 6-22 中 提 到 的 对 
子 域 权重 的 指定 。 
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variable my_random_param in { 1:99, 101, 200:299 }; 
class foo { 
rand int randl, rand2, rand3; 
constraint cons { 
randl > rand2 + rand3; 


} 
} 














图 6-23 OpenVera 对 随机 数 的 支持 〈 创 建 变量 my_random_param 时 会 从 范围 定义 中 为 其 


赋值 。 约 束 模 块 cons 定义 多 个 变量 随机 值 间 的 依赖 关系 ) 
另外， 也 可 能 通过 约束 模块 (ILE 6-23 的 cons) 表达 约束 条 件 ， 来 限定 多 个 关 














联 变量 的 随机 化 过 程 。 约 束 模块 是 声明 表示 ， 描 述 变 量 之 间 的 关系 ， 这 些 变量 在 引 
用 变量 的 任何 随机 化 过 程 中 一 直 成 立 。OpenVera 将 这 些 约束 条 件 和 结果 强制 赋 给 随 
机 变量 。 该 过 程 是 通过 调用 称 为 randomize () 的 函数 实现 的 ， 在 上 面 的 例子 中 ， 就 






































是 foo. randomize ()。 





通过 混合 使 用 编码 和 以 数值 关系 描述 的 约束 条 件 将 随机 数值 引入 DUV， 是 设计 


测试 平台 的 一 个 强大 而 有 效 的 方法 。OpenVera 和 其 它 HVL 使 用 语言 运行 时 系统 的 软 
件 部 件 constraint solver， 产 生 随 机 约束 变量 值 。 第 7 章 将 详细 讨论 约束 条 件 求解 。 














由 于 规范 是 矛盾 的 ,求解 器 有 可 能 无 法 满足 指定 的 约束 条 件 。 我 们 称 这 种 情况 

















为 约束 错误 (Constraint Error), WW OpenVera 运行 时 环境 检测 到 这 种 情况 ， 就 停止 
模拟 。 只 有 用 来 表达 约束 条 件 的 关系 没有 引用 其 他 随机 变量 时 ， 才 有 可 能 进行 这 种 
检测 。 如 果 约 束 表达 式 集 合 包含 多 个 随机 变量 ，randomize ( ) 将 会 返回 一 个 错误 。 
这 就 需要 用 户 测试 平台 代码 对 这 类 约束 错误 做 出 适当 的 处 理 。 




















OpenVera 有 一 个 独特 之 处 在 于 使 用 它 的 流 发 生 需 生成 随机 化 的 变量 值 序列 。 流 














发 生 器 的 语法 定义 类 似 于 巴克 斯 - 努 尔 范式 (BNF) 的 格式 。 该 格式 指定 如 何 生成 一 
系列 标记 。BNF 是 指定 派生 规则 的 一 个 一 般 性 方法 。 推 导 过 程 开 始 于 一 个 复杂 的 混 
合 符号 ， 我 们 连续 使 用 推导 规则 进行 代 换 ， 直 到 给 定 的 规则 集 再 也 不 可 能 进行 代 换 
为 止 。 推 导 过 程 在 叶子 结 点 终止 ， 在 此 处 无 法 进行 进一步 的 代 换 。 图 6-24 显示 了 使 
用 OpenVera 流 发 生 顺 的 一 个 例子 ， 它 定义 了 生成 Calcl 测试 操作 的 一 组 推导 规则 。 



































图 6-24 用 顶级 规则 Operation 制定 了 Calel 的 测试 格式 。 可 以 像 生 成 方案 那样 











读 入 这 种 表示 方法 ， 它 通常 以 Operation 开始 ， 并 以 Calcl 操作 的 一 个 完全 组 合 值 
结束 。 


Operation : Port Delay Command Operand1 Operand2 ; 
Port : Portl | Port2 | Port3 | Port4 ; 
Command : Nop | Add | Subtract | ShiftLeft | ShiftRight | Invalid ; 





“uy 


图 6-24 OpenVera 流 发 生 需 方 案 产生 Caled WRA 
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图 6-24 H, 在 冒号 的 右边 是 Operation 的 那 条 语句 ， 这 是 第 一 条 替换 规则 。 使 用 
这 条 规则 会 把 左边 的 值 蔡 换 为 右边 的 值 。 如 果 右 边 的 项 有 自己 的 蔡 换 规则 ， 就 会 使 
用 那 条 规则 继续 蔡 换 。 这 个 方法 采用 深度 优先 的 迭代 方式 ， 完 成 每 一 项 的 蔡 换 。 当 
一 个 部 件 被 成 功 蔡 换 后 ， 下 一 个 部 件 开 始 被 蔡 换 ， 直 到 使 用 语法 规则 将 所 有 顶层 部 
件 完全 替换 完 为 止 。 

从 图 6-24 的 最 顶层 开始 ， 发 生 需 指定 5 个 部 件 如 何 蔡 换 Operation, ， 从 而 从 这 些 
部 件 中 有 效 地 构造 一 个 Operation。 发 生 器 不 停 地 使 用 可 用 于 代 换 的 部 件 来 蔡 换 原 始 
部 件 ， 直 到 生成 一 个 有 语法 定义 的 完整 的 Operation。 

代 换 规则 通常 包含 选择 。 例 如 ， 图 6-24 中 允许 Command 被 6 个 不 同 部 件 中 的 某 
一 个 替换 。 逻 辑 或 操作 符 “1 ”表示 在 决策 点 上 可 以 使 用 的 一 组 选择 。 除 非 另外 指 
HJ, OpenVera 流 发 生 需 将 会 随机 选择 。 然 而 ， 也 可 以 给 选项 赋予 不 同 的 权重 。 这 些 
权重 可 以 让 用 户 从 某 个 方向 限定 生成 过 程 。 

就 像 顺序 访问 语法 部 件 那样 ，OpenVera 自然 而 然 也 允许 可 执行 语句 和 语法 部 件 
交叉 放置 。 正 如 OpenVera 展开 一 个 语法 方案 一 样 ， 每 碰 到 一 条 语法 说 明 语句 ， 它 就 
执行 这 条 语句 。 

图 6-25 结合 了 这 两 项 功能 。Port 的 代 换 规则 必须 从 4 种 方法 中 选择 一 个 。 作 出 
选择 后 ， 该 规则 引导 OpenVera 打印 一 条 消息 。4 种 可 能 间 的 随机 选择 受 限 于 每 个 选 
择 项 的 权重 表达 式 限定 。OpenVera 允许 任何 表达 式 作 为 权重 说 明 。 在 权重 表达 式 中 
可 以 对 测试 平台 的 变量 进行 引用 ， 这 人 允许 验证 工程 师 指 定 非常 复杂 的 流 发 生 器 。 

Port :  &(2) Portl {printf("Port1\n") 
&(1) Port2 {printf("Port2\n"); 

) 

) 


| 
| &(1) Port3 (printf("Port3\n" 
| &(1) Port4 {printf("Port4\n" 










































































图 6-25 带 有 可 执行 语句 和 权重 的 OpenVera 流 发 生 器 


在 这 个 例子 中 ，OpenVera 将 会 在 40% 的 时 间 选 择 端口 1， 其 余 每 个 端口 选择 的 
概率 都 为 20% 。 

OpenVera 是 一 个 完整 的 HVL， 它 支持 许多 特性 和 要 求 。 更 多 的 关于 OpenVera 的 特 
征 的 细节 见 参考 文献 [9，11] 。 时 序 断 言 部 分 可 以 参考 新 出 现 的 HDL SystemVerilog™ 。 

3. e 语言 简介 

EDA 厂商 Verisity (现在 被 Synopsys 并 购 ) 开发 并 向 市 场 推出 了 一 种 叫做 。 的 
HVL。 该 语言 是 编写 测试 平台 和 调试 工具 Specman'” 的 核心 。Verisity 已 经 把 e 语言 
的 定义 赠 给 了 IEEE 标准 化 工作 委员 会 "1。 类 似 于 OpenVera, e 语言 具有 HVL 的 全 
部 特征 ， 提 供 了 HVL 简介 中 的 所 有 功能 。 接 下 来 我 们 只 讨论 e 语言 的 几 个 亮点 。 

e 语言 支持 面向 对 象 语言 的 所 有 通用 概念 ， 例 如 数据 抽象 和 继承 。 基 本 的 语言 概 
念 是 结构 体 struct， 它 声明 了 一 个 类 或 一 个 派生 类 。 类 似 于 C++ ，e 语言 的 类 包含 有 
成 员 对 象 的 声明 ， 例 如 数据 结构 、 函 数 和 过 程 。 一 个 子 类 从 基 类 派生 ， 遵 循 一 般 的 
面向 对 象 的 继承 关系 。 

图 6-26 ~ 图 6-28 利用 结构 体 声 明 展 示 了 e 语言 的 一 些 数据 结构 特征 。 图 6-26 为 
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Calel 操作 的 数据 成 员 命令 (cmd) 和 两 个 操作 数 (opl, op2) 定义 了 一 个 基 类 结构 体 
BaseOperation。 在 图 6-27 中 Calcl Operation 子 类 继承 BaseOperation ， 并 增加 了 port 成 员 。 


struct BaseOperation { 


cmd : [noop=0b0000, add=0b0001, sub=0b0010, shl=0b0101, shr=0b0110] (bits:4); 
opl : uint (bits:32); 


op2 : uint (bits:32); 
Fs 


图 6-26 HEF E 的 结构 类 型 声明 








struct CalclOperation like BaseOperation { 
port : [portl, port2, port3, port4]; 
J; 


图 6-27 基于 e 的 子 类 型 声明 和 扩展 子 类 型 


6-28 的 两 个 例子 显示 了 e 语言 如 何 允 许 用 户 通过 使 用 extend 语句 给 已 有 的 结 
构 体 增加 另外 的 声明 。 第 一 个 声明 语句 只 增加 了 delay 成 员 数 据 。 第 二 条 语句 给 测试 
平台 将 创建 的 所 有 Calcl Operation 结构 增加 了 约束 条 件 。 尽 管 如 此 ， 约 东 条 件 只 会 施 
加 到 port 成 员 值 为 portl 的 那些 Calcl Operation 结构 体 。 这 些 约束 条 件 引 导 e 语言 的 运 
行 时 环境 只 对 portl 产生 加 操作 ， 保 持 操作 数 之 和 在 16 以 下 ， 并 限制 延迟 ， 直 到 下 一 
次 对 2 和 10 之 间 的 值 进行 操作 。Portl 的 扩展 将 延迟 的 下 限 保持 在 2， 图 6-28 的 第 一 
个 扩展 把 所 有 延迟 的 值 的 上 限定 为 10。 

利用 extend 语句 ，e 语言 为 测试 平台 的 编码 提供 了 一 个 后 面向 对 象 编程 技术 
(Post Object- oriented Programming Technique) 叫做 面向 方面 编程 ( Aspect- oriented Pro- 
gramming) 。 面 向 对 象 语言 拆 分 大 型 软件 系统 的 主要 方法 是 一 个 类 继承 关系 的 树 结 构 。 
如 果 程 序 员 想 要 给 已 经 在 软件 中 编译 过 的 类 增加 额外 的 数据 成 员 ， 很 自然 的 方法 是 
派生 一 个 子 类 并 在 那里 增加 成 员 。 然 而 ，e 语言 的 extend 特征 允许 用 户 “ 打 开 ” 已 有 
的 类 定义 、 增 加 数据 成 员 或 成 员 函 数 、 改 变现 有 成 员 的 属性 。 在 图 6-28 中 给 
Calc1 Operation 的 成 员 增加 限制 就 是 这 类 例子 。 


extend CalclOperation { 
delay : uint [1..10]; 
















































































extend portl CalclOperation { 
keep delay >= 2; 
keep cmd == add; 
keep opl + op2 < 16; 

F3 


图 6-28 e 语 言 扩展 声明 

e 语言 中 的 扩展 并 不 局 限于 包含 原始 类 定义 的 同一 个 源 文件 ， 这 样 就 可 以 在 测试 
平台 编写 中 采用 层次 化 方法 。 首 先 ， 验 证 团队 利用 类 声明 建立 一 个 基本 的 测试 平台 ， 
涵盖 DUV 规范 中 允许 的 所 有 可 能 范围 。 图 6-29 把 Calcl Operation 类 移 到 Calcl. e 中 说 
明了 这 一 点 。Calcl. e 包含 了 应 用 于 Calcl 所 有 端口 的 操作 的 一 个 完整 规范 ， 也 是 用 
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于 所 有 模拟 的 基本 测试 平台 的 一 部 分 。 图 6-29 
中 文件 test_portl _adds. e 定义 了 基本 的 测试 平 
台 某 些 方面 的 约束 条 件 ， 像 portl 操作 。 这 些 














约束 条 件 包含 在 一 个 单独 的 文件 里 ， 并 根据 需 Calcl.e: 
要 进行 加 载 ， 也 就 是 在 验证 团队 决定 只 需要 测 { 
试 平台 行为 的 一 个 子 集 时 被 加 载 进来 。 把 不 同 an 





的 约束 集 放 在 不 同 的 附加 测试 平台 文件 中 是 很 
实用 的 。 

验证 团队 能 够 使 用 附加 文件 ， 或 相关 附加 ”图 6-29 通过 扩展 基 类 和 使 用 面向 方 函 
文件 的 集合 ， 作 为 偏 置 随机 测试 生成 的 模板 ， 的 编程 用 e 语言 创建 测试 集 
用 来 测试 DUV 功能 的 某 一 方面 。 这 种 方法 比 

在 独立 的 测试 用 例文 件 中 存储 多 个 静态 、 有 向 的 测试 要 强大 得 多 ，。 

e 语言 允许 这 种 extend 特性 : 改变 除了 随机 数据 值 的 生成 以 外 的 其 它 地 方 。 例 
如 ， 可 以 在 类 成 员 函 数 的 开始 或 末尾 增加 额外 的 代码 ， 允 许 验 证 工程 师 在 运行 时 动 
态 增 加 额外 的 通用 功能 ， 如 登录 、 调 试 跟踪 基本 测试 平台 类 的 一 个 集合 ， 而 不 需 改 
变 原始 的 类 定义 。 

验证 团队 必须 慎 用 这 种 随心 所 欲 进行 扩展 的 强大 灵活 性 。 在 大 型 项 目 里 ， 测 试 
平台 通常 包含 几 千 个 源 文件 ， 很 容易 失去 对 所 有 文件 和 定义 类 扩展 的 团队 成 员 的 跟 
踪 记 录 。 一 个 定义 规范 的 测试 平台 架构 和 规则 会 控制 重 载 基 类 行为 的 人 员 权 限 ,， 保 
证 一 个 大 型 的 测试 平台 团队 不 会 对 他 们 的 e。 语 言 代 码 结构 失去 控制 。 

e 语言 提供 了 单元 (Unit) 作为 特殊 的 结构 类 型 。 一 个 单元 只 能 在 测试 平台 中 存 
在 一 次 。 它 在 内 部 包含 了 用 户 定义 的 数据 结构 体 ， 并 通过 HDL 路 径 将 自身 和 DUV jE 
接 起 来 。 这 条 路 径 给 单元 内 部 所 有 模型 元 素 引 用 一 个 共同 的 前 级 ， 因 而 创建 了 一 个 
单元 层次 化 结构 的 上 下 文 。 

所 有 用 户 定义 的 单元 都 归根 于 一 个 叫做 sys 的 单元 ， 它 提供 了 类 似 于 C 语言 
main () 函数 的 一 个 运行 时 上 下 文 。 其 他 的 运行 时 功能 ， 例 如 文件 的 输入 /输出 (1/ 
0) 、 模 拟 引 擎 接口 、 当 前 会 话 信息 也 都 封装 在 全 局 单元 中 。 

e 语言 关键 的 结构 元 素 是 事件 ， 它 同步 HDL 模型 与 测试 平台 以 及 测试 平台 部 件 
之 间 的 行为 。 事 件 允许 随 着 时 间 的 变化 对 行为 进行 描述 。 

图 6-30 说 明 事 件 如何 让 Calel 的 StimulusInitiator 将 自身 和 其 他 测试 平台 部 件 同 
步 。 这 个 测试 平台 部 件 的 结构 体 利 用 on 语句 把 一 项 操作 的 生成 和 传输 连接 到 相应 端 
口 已 经 就 绪 的 Calel 输入 。 一旦 测试 平台 发 出 端口 就 绪 的 事件 ， 紧 接着 就 会 激活 与 之 
相连 的 成 员 函 数 。 

测试 平台 代码 要 么 显 式 发 送 一 个 事件 ， 要 么 把 事件 的 定义 和 一 个 指定 事件 顺序 
的 时 序 表达 式 联 系 在 一 起 。 如 果 e 语言 的 运行 时 环境 检测 到 这 个 事件 序列 发 生 ， 就 会 
发 出 信和 号， 并 广播 到 所 有 正在 等 待 接收 的 测试 平台 部 件 。 读 者 可 以 参考 网 址 ' 找 到 
e 语言 事件 和 时 序 表达 式 构造 的 细节 。 


op2 


} 
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struct StimulusInitiator { 
event portlReady, port2Ready, port3Ready, port4Ready; 


on portlReady {// port 1 code //}; 
on port2Ready {// port 2 code //}; 





图 6-30 一 个 e 语 言 风 格 的 Stimuluslnitiator 框架 


时 序 表达 式 在 形式 验证 的 性 质 描 述 中 扮演 了 一 个 非常 重要 的 角色 ， 它 们 的 重要 
性 和 在 形式 验证 环境 中 的 使 用 将 会 在 第 10 章 详细 讨论 。 

到 目前 为 止 , 这 里 所 讨论 的 所 有 成 员 方 法 都 是 函数 ， 也 就 是 说 , 一旦 被 调用 ， 
程序 的 控制 权 只 有 在 函数 结束 时 才 会 返回 。e 语言 支持 时 间 消 费 方 法 (TCM), ix He 
函数 可 以 挂 起 它们 的 执行 、 等 待 或 同步 (sync) 一 个 事件 信号 。TCM 是 一 段 代 码 ， 
它 的 时 序 不 会 在 同一 HDL 模型 时 间 开 始 和 结束 ， 但 是 涵盖 了 多 个 模拟 时 间 步 长 。 

对 于 想 更 深入 了 解 。 语言 的 读者 可 以 参考 一 个 网 址 ,里 面包 含 了 完整 的 参考 
手册 ， 也 有 一 本 深入 介绍 e HIB! 

4. SystemC 简介 

SystemC 是 一 个 大 型 的 C++ 库 ， 支 持 高 级 硬件 设计 、 建 模 、 模 拟 和 验证 。Open 
SystemC Initiative ( OSCI) 推动 库 的 开发 ， 并 在 互联 网 上 提供 库 源 代码 的 免费 
TFR, 

SystemC 最 初 主要 定位 于 用 C++ 进行 的 模拟 和 设计 规范 。 事 实 上 ， 很 多 EDA 厂 
商 支 持 SystemC 的 子 集 到 寄存 器 传输 层 (RTL) 逻辑 的 综合 。 本 章 不 会 涉及 SystemC 
的 这 些 方面 ; 在 这 里 比较 重要 的 是 SystemC 库 中 被 称 为 SystemC 验证 库 (SCV) 的 部 
分 。 最 近 OSCI 增加 了 SCV， 它 起 源 于 开源 的 项 目 TestBuilder ™ 。 

接 下 来 ， 我 们 看 一 下 SCV 某 些 方面 的 功能 。 

目前 主要 的 EDA 厂商 都 支持 SystemC， 这 就 保证 了 在 不 同 的 模拟 引擎 之 问 测 试 平 
台 的 可 移植 性 。 但 是 ， 目 前 SCV 库 尚 未 提供 一 个 完善 的 API， 用 以 对 任意 模拟 需 的 模 
拟 引 擎 抽象 层 进行 方便 而 统一 的 实现 。 这 是 SCV 正在 改进 的 领域 之 一 。 

SCV 支持 一 系列 的 内 建 数 据 类 型 ， 这 些 也 是 SystemC 设计 和 建 模 的 一 部 分 。 有 定 
长 的 sc_int 和 sc_uint (64 位 或 更 少 ) ， 以 及 相应 的 sc_bigint 和 sc_biguint 类 型 ， 后 者 
提供 了 任意 精度 的 整 型 数 。sc_bv 类 型 处 理 任意 长 度 的 位 向 量 ， 并 能 够 进行 位 或 指定 范 
围 的 访问 。sc_logic 是 一 个 拥有 四 值 数据 域 的 向 量 (Verilog WKK: “0, 1, x, z”)o 

这 个 库 提供 许多 基于 内 建 的 数据 类 型 服务 。 主 要 包括 如 下 领域 . 

1) 随机 生成 和 种 子 管理 。 

2) 约束 随机 生成 。 

3) 带 有 权重 的 随机 生成 。 

4) 文 持 事务 处 理 、 事 务 监 控 和 记录 。 

5) 支持 稀 玻 矩阵 。 

图 6-31 显示 了 使 用 内 建 C++ 类 型 支持 随机 生成 的 几 个 例子 。 随 机 变量 的 数据 类 
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型 类 似 于 C++ 模板 声明 时 的 参数 。 


scv_smart_ptr<int> delay; 

delay->keep_out(7); 

delay->keep_only(0,10); 

delay->next(); // --> generate new random value 


图 6-31 SystemC 验证 库 中 简单 数据 类 型 的 随机 化 


类 scv_smart_ptr 就 是 C++ 文献 中 所 谓 的 智能 指针 ， 因 为 它们 看 起 来 和 数据 指针 
非常 类 似 。 在 均匀 分 布 的 情况 下 ，SCV 的 约束 求解 器 赋 给 图 6-31 的 变量 delay “0” 
到 “10” 之 间 的 一 个 随机 值 ， 但 总 不 包括 “7”。 

SCV 一 个 显著 的 特性 是 能 够 在 系统 中 声明 用 户 自 定义 类 型 ,与 内 建 类 型 一 样 ， 
它们 支持 约束 、 随 机 化 赋值 。 

图 6-32 显示 了 如 何 将 一 个 用 户 自 定义 类 型 Calel Operands 作为 一 个 模板 参数 传递 
给 scv_smart_ptr 的 声明 。 结 果 ， 每 次 对 成 员 函 数 next ( ) 的 调用 将 返回 一 个 完全 随机 
化 的 数值 。 





















































class CalclOperands { 
sc_uint<32> opl; 
Sc_uint<32> op2; 

} 


scv_smart_ptr<CalclOperands> op; 
op->next(); // completely randomized operands 
图 6-32 SystemC 验证 库 中 用 户 定义 数据 类 型 的 随机 化 


很 明显 ， 完 全 随机 选择 通常 并 不 是 一 个 测试 平台 所 需要 的 。 图 6-33 显示 了 在 
SCV 测试 平台 中 使 用 的 约束 条 件 的 声明 。 因 为 库 必须 在 C++ 的 范围 内 ， 约 束 条 件 的 
声明 不 如 OpenVera 或 e 语 言 那么 优美 、 精 确 。 然 而 ，SCy 的 长 处 在 于 测试 团队 可 以 
很 容易 地 将 任何 现 有 的 C++ 类 库 集 成 到 测试 平台 中 ， 同 时 那些 导入 的 类 也 可 以 使 用 
测试 平台 函数 。 

6-33 也 说 明了 派生 约束 条 件 的 定义 。SmallIntConstraint 限制 了 两 个 操作 数 之 
Al, IEMA 6-28 中 。 语 言 所 用 的 那样 : 除了 第 一 个 约束 条 件 之 外 ， MyConstraint 还 消 
除了 相等 操作 数 的 情况 。 测 试 平台 的 例子 实例 化 一 个 随机 变量 ，SCV 将 会 遵循 相关 
的 约束 条 件 生成 该 变量 值 。 
测试 平台 通常 在 激励 启动 程序 的 实现 过 程 中 ,使 用 SCV 提供 的 事务 记录 特性 。 生 
成 部 件 创建 一 个 新 的 事务 ， 协 议 部 件 将 其 转化 成 施加 到 具体 DUV 输入 接口 的 信号 变化 。 

类 似 于 scv_smart_ptr 所 用 的 技术 ，SCV 也 提供 了 一 个 scv_tr_generation 类 ， 人 允许 
用 户 在 库 中 声明 一 个 带 数据 内 容 的 自 定 义 事务 。 然 后 ， 用 户 在 测试 平台 代码 中 声明 
每 个 事务 的 开始 和 结束 时 刻 。 这 些 调用 在 一 个 外 部 数据 库 中 记录 事务 ， 并 可 以 在 模 
拟 结束 后 用 外 部 的 调试 工具 进行 访问 。 为 了 在 调试 过 程 中 最 大 限度 地 使 用 事务 ， 也 
可 以 记录 事务 之 间 的 因果 关系 。 外 部 的 浏览 工具 可 以 在 显示 上 一 次 模拟 运行 的 跟踪 
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记录 时 将 这 些 关系 可 视 化 。 


class SmallIntConstraint: public scv_constraint_base { // basic constraint 
public: 
scv_smart_ptr<Calcl0perands> data; 
SCV_CONSTRAINT_CTOR(SmallIntConstraint) { 
SCV_CONSTRAINT(data->opl+data->op2 < 16); 
} 
} 


class MyConstraint: public SmallIntConstraint { 
public: 
SCV_CONSTRAINT_CTOR(MyConstraint) { 
SCV_CONSTRAINT(data->opl != data->op2); 
} 
} 


MyConstraint m("constraint"); 
m.data->next(); // <-- constrained randomized value generation 


图 6-33 SystemC 验证 库 中 用 户 自 定义 数据 类 型 的 约束 随机 化 


























正如 上 面 所 说 ，SCV 是 一 个 还 在 不 断 发 展演 化 的 库 。 需 要 进一步 定义 和 开发 的 
重要 领域 有 时 序 断 言 、 非 时 序 断 言 、 时 序 约束 以 及 对 功能 覆盖 率 的 支持 。 
6.1.4 其它 测 试 平台 描述 工具 

为 了 使 得 对 测试 平台 工具 的 讨论 更 加 完整 ， 这 一 小 节 提 到 了 在 验证 团队 中 非常 
流行 的 很 多 其 它 方法 。 

1. 脚本 语言 

在 EDA 公司 把 验证 看 作 硬 件 设 计 项 目的 瓶颈 ， 并 开发 HVL 提高 效率 之 前 ， 验 证 
小 组 就 利用 脚本 语言 描述 测试 平台 以 及 生成 测试 。 

在 开源 领域 ， 有 一 些 脚本 语言 支持 软件 的 快速 开发 "2 。 脚 本 语言 的 优势 通 
Be: 

1) 解释 执行 : 没有 编译 和 链接 周期 。 

2) 弱 类 型 系统 : 没有 繁琐 的 数据 类 型 的 变量 声明 。 

3) 高 级 的 数据 类 型 : 列表 、 字 典 、 散 列 数组 。 

4) 提供 对 文字 处 理 的 强大 支持 。 

5) 对 操作 系统 服务 可 以 很 容易 进行 访问 : 文件 、 目 录 、 数 据 管 理 系统 。 

有 趣 的 是 ， 在 验证 领域 ， 任 何 脚本 语言 都 没有 通用 流行 的 库 。 它 们 的 使 用 或 多 
或 少 有 些 特 别 。 毫 无 疑问 ， 脚 本 语言 的 简易 性 使 它们 得 以 广泛 的 普及 。 

然而 ， 一 种 解释 型 的 脚本 语言 和 编译 型 编程 语言 之 间 一 般 有 5 ~ 10 倍 的 性 能 
距 。 这 个 巨大 的 缺点 严重 制约 了 脚本 语言 作为 测试 平台 描述 工具 的 成 功 应 用 。 如 果 
我 们 假设 花费 在 HDL 模型 和 C/C ++ 测试 平台 的 时 间 各 占 50% ， 脚 本 语言 的 使 用 会 
使 这 种 关系 发 生 巨大 的 改变 。 假 设 一 种 脚本 语言 的 执行 速度 慢 10 倍 ，90% 的 时 间 将 
会 被 花费 在 测试 平台 上 。 这 肯定 不 是 平衡 和 使 用 大 量 模拟 资源 的 一 种 可 接受 方案 。 


























































































































第 6 章 创建 环境 181 





模拟 运行 通常 不 是 一 个 孤立 的 活动 ， 我 们 还 需要 维护 源 代码 库 中 的 HDL 和 测试 
平台 代码 。 在 建立 模拟 运行 之 前 要 提取 源 代 码 、 编 译 、 建 模 以 及 宿主 模拟 机 器 的 作 
业 分 配 ， 最 后 对 模拟 结果 进行 采集 和 分 类 。 灵 活 、 高 效 的 脚本 语言 的 使 用 有 助 于 这 
些 数 据 的 管理 和 准备 活动 。 因 此 ， 一 个 验证 工程 师 应 该 掌握 一 种 或 两 种 以 上 的 脚本 
语言 。 

2. 波形 编辑 器 

很 多 人 试图 利用 图 形 语言 来 指定 测试 平台 的 行为 。 波 形 或 时 序 图 是 一 种 非常 流 
行 的 方法 ， 用 于 在 硬件 接口 文档 中 传播 预期 或 已 生成 的 信号 变化 。 因 此 ， 波 形 编 辑 
器 已 成 为 实现 图 形 化 测试 平台 编写 的 一 个 很 有 前 景 的 方法 。 

严格 图 形 化 的 波形 存在 一 个 局 限 性 : 它们 只 描述 一 种 场景 。 为 了 描述 在 DUV 接 
口 期 望 产 生 的 或 即将 生成 的 波形 的 变化 或 其 它 信 息 ， 这 些 图 形 工 具 需 要 其 他 图 形 用 
户 界面 (GUI) 部 件 ， 人 允许 用 户 指定 可 能 波形 的 种 类 。 

这 些 结构 需要 将 单个 波形 和 多 页 波形 通过 属性 表 连 接 在 一 起 。 对 于 现实 中 复杂 
的 接口 ， 图 形 化 的 模型 扩展 性 并 不 好 ， 必 需 的 波形 和 属性 表 数 目 将 会 变 得 非常 多 。 

除了 规范 本 身 的 复杂 性 ， 波 形 显示 和 其 他 图 形 化 显示 方法 有 一 个 共同 的 缺点 : 
一 旦 完成 了 一 个 更 复杂 的 规范 ， 日 常 更 新 维护 ， 像 信号 名 称 和 属性 的 改变 等 ， 图 像 
化 的 表示 方法 要 比 文本 化 的 表示 方法 需要 更 多 的 工作 量 

因而 ， 时 序 图 和 波形 编辑 器 只 限于 在 小 规模 的 设计 模块 模拟 中 使 用 。 

男 一 方面 ， 时 序 图 是 设计 者 和 验证 工程 师 之 间 强 大 而 有 效 的 交流 媒介 。 因 为 波 
形 编 辑 器 只 在 使 用 纸 和 笔 的 非 正式 场合 才 会 广泛 使 用 ， 所 以 希望 能 在 将 来 某 个 时 候 
出 现 一 种 更 为 有 效 的 用 户 界面 技术 ， 使 时 序 图 规范 方法 能 获得 更 为 广泛 的 应 用 。 


6.2 验证 覆盖 率 


随 着 工程 的 进展 ， 验 证 人 员 需 要 对 其 工作 的 质量 和 完整 性 进行 衡量 。 

验证 人 员 可 以 从 第 4 章 对 验证 计划 的 论述 中 推导 出 完整 性 标准 。 跟 踪 不 同 验证 
任务 的 状态 是 工程 进度 信息 的 一 个 基本 部 分 ， 对 验证 工程 师 实际 执行 过 的 验证 计划 
中 的 那些 测试 的 了 解 是 衡量 验证 的 一 个 指标 ， 关 注 错 误 率 也 是 指导 工程 进行 的 关键 。 

然而 ， 对 于 验证 人 员 来 讲 ， 核 心 问题 仍然 没有 解决 :“ 什 么 时 候 可 以 结束 验证 ?” 

一 旦 项 目 人 员 完 成 了 所 有 计划 的 验证 任务 ,运行 完 所 有 测试 ， 并 且 错 误 率 降 到 
0， 是 不 是 说 明 验 证 就 是 成 功 的 呢 ? Kantrowitz 和 Noack 提出 了 一 个 很 有 深意 的 实例 来 
供 研究 ， 它 从 大 型 工业 项 目的 角度 分 析 该 问题 。 

正如 第 1 章 所 讨论 的 DVD 视频 蕊 片 的 例子 ， 即 使 对 很 小 的 设计 来 讲 ， 穷 举 的 模 
拟 方法 也 是 不 可 取 的 。 下 面 一 个 例子 再 次 证 明了 组 合 爆 炸 会 使 验证 成 为 邻 人 生 芋 的 
工作 。 

假设 DUV 是 一 个 16 位 加 法 器 。 如 果 电 路 中 不 包含 稳 态 元 件 ， 模 拟 完 加 法 器 所 有 
可 能 的 组 合 逻辑 将 需要 40 亿 个 模拟 周期 。 如 果 项 目 中 采用 每 秒 1000 个 模拟 周期 的 引 
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擎 ， 为 了 把 这 个 很 小 的 DUV 穷 举 模 拟 一 遍 也 需要 大 约 50 天 。 验 证 人 员 何 时 可 以 停止 
模拟 呢 ? 如 果 模 拟 已 经 连续 3 天 没有 测 出 错误 ， 是 不 是 可 以 继续 进行 下 一 步 的 验证 
呢 ? 他 们 如 何 知道 其 它 模 拟 不 会 发 现 新 的 错误 呢 ? 进一步 说 ， 是 和 否 真 正 需要 穷 举 模 
拟 加 法 器 DUV， 才 能 证 明 验 证 的 完备 性 ? 

验证 履 盖 率 分 析 的 任务 就 是 让 验证 人 员 确 信 他 们 已 经 做 了 足够 的 验证 工作 ， 满 
足 规定 的 质量 标准 ， 而 不 需要 穷 举 验证 。 

接 下 来 简单 介绍 覆盖 率 及 其 多 个 方面 和 技术 ， 使 读者 对 验证 质量 的 度量 有 一 个 
概念 性 的 框架 。 同 时 也 提醒 我 们 ， 一 些 很 容易 实现 的 指标 并 不 一 定 就 好 。 通 过 使 用 
各 种 各 样 的 指标 和 方法 ， 好 的 覆盖 率 分 析 方 法 依赖 于 验证 环境 提供 的 有 效 手 段 ， 而 
其 中 大 多 数 都 不 是 自动 生成 的 。 
6.2.1 概述 

验证 覆盖 率 用 来 衡量 基于 模拟 的 验证 在 整个 环境 中 所 触及 到 的 状态 空间 。 和 覆盖 
率 可 以 度量 DUV 内 部 的 状态 、 队 列 、 活 动 以 及 DUV 输入 ， 其 至 是 验证 环境 部 件 的 状 
态 。 本 质 上 ， 和 覆盖 率 可 以 度量 激励 部 件 测试 DUV 的 有 效 性 ， 但 它 不 能 评价 检查 部 件 
的 质量 或 健壮 性 。 

验证 履 盖 率 的 任务 有 两 个 完全 
互补 的 方面 。 首 先是 验证 环境 的 覆 
盖 率 。 其 目标 在 于 衡量 验证 激励 环 
境 是 不 是 很 好 地 覆盖 了 设计 指标 。 

















































































































这 个 覆盖 率 叫 做 功能 验证 测试 覆盖 
率 。 其 次 是 DUV 中 功能 实现 的 覆 
盖 率 。 这 个 指标 用 来 衡量 具体 设计 | ee R 
中 ， 验 证 激励 实施 规范 的 程度 。 这 R 覆盖 率 分 析 


个 覆盖 率 任 务 叫 做 功能 实现 覆盖 
率 。 图 6-34 并 排 显示 了 两 个 覆盖 














率 分 析 的 领域 。 
在 任何 覆盖 率 分 析 之 前 ， 基 本 
的 工作 是 收集 覆盖 率 测试 数据 。 验 图 6-34 “验证 测试 覆盖 率 和 实现 覆盖 率 





证 人 员 从 激励 初始 部 件 、 测 试用 例 
或 DUV 的 接口 中 收集 功能 测试 覆盖 率 数 据 。 实 现 覆 盖 率 验证 依赖 于 对 DUV 内 部 的 活 
动 所 做 的 测量 。 这 些 数据 通过 在 模拟 期 间 检查 HDL 模型 得 到 。 
在 测量 和 分 析 活 动 中 ， 验 证 人 员 必 须 始终 牢记 和 履 盖 率 分 析 的 最 终 目 标 是 指导 验 
证 过 程 ， 而 不 是 证 明 它 的 完备 性 。 完 备 性 是 无 论 如 何 都 无 法 达到 的 空中 楼 阁 。 
一 个 看 似 简单 的 覆盖 率 目 标 是 由 DUV 输入 端 所 有 可 能 的 模式 、DUV 内 部 所 有 可 
能 的 状态 以 及 DUV 输出 端 所 有 可 能 的 输出 模式 形成 的 组 合 逻 辑 空间 。 尽 管 这 个 覆盖 
率 指标 很 容易 定义 ， 但 它 对 于 指导 验证 过 程 来 说 毫 无 用 处 ， 因 为 它 是 不 可 达到 的 。 
那么 ,覆盖 率 分 析 应 该 指导 验证 达到 哪 种 目标 呢 ? 
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Dill 和 Tasiran 把 覆盖 DUV 的 状态 空间 
率 分 析 定义 为 以 最 小 的 代 @ 
价 (时 间 、 人 力 、 计 算 )， 
使 模拟 和 发 现 错误 的 概率 
BKM UES, E 
无 疑问 ， 其 主要 目的 在 于 











现 隐 藏 的 错误 。 
发 现 隐 藏 的 错误 sci Rss 
图 6-35 Sh aN TA tt WKB 
率 信息 通过 DUV 的 状态 @ -Kin 
空间 发 现 隐藏 的 错误 ， 以 覆盖 准则 
5, an HH 
此 来 指导 模拟 。 图 6-35 “功能 覆盖 率 指导 发 现 隐藏 的 错误 〈 整 个 矩形 代表 





























生成 激励 以 一 种 曲折 puy 的 状态 空间 。 模 拟 沿 着 Z 字形 轨迹 遍历 该 空间 。DUV 
的 方式 通过 状态 空间 驱动 ”里 隐藏 的 错误 用 带 阴影 的 圆圈 表示 。 覆 盖 准 则 的 影响 用 箭头 
模拟 。 柳 盖 率 的 任务 就 是 ”表示 ， 它 引导 模拟 朝 不 同 的 方向 遍历 ， 这 样 更 容易 发 现 隐藏 
影响 遍历 的 方向 ， 从 而 命 的 错误 ) 
中 存在 隐藏 错误 的 区 域 。 
覆盖 率 指标 对 于 不 包含 任何 隐藏 错误 的 DUV 无 效 。 

总 之 ,发 现 的 隐藏 错误 数 衡量 了 覆盖 率 分 析 工 作 的 质量 。 

覆盖 率 是 帮助 验证 人 员 找 到 错误 的 一 个 工具 ， 它 只 是 达到 目的 的 一 种 手段 。 如 
果 验 证 人 员 满 足 覆 盖 率 验证 指标 但 没有 发 现 错误 ， 这 个 指标 的 价值 也 就 很 有 限 。 
我 们 提 到 过 几 次 ， 通 过 模拟 覆盖 设计 的 所 有 部 分 是 不 可 能 的 。 因 此 ， 覆 盖 率 分 
析 必 须 集中 于 容易 产生 错误 的 地 方 。 在 这 种 意义 上 讲 ， 一 个 好 的 覆盖 率 指 标 需要 一 
种 预测 部 件 ， 它 能 够 衡量 错误 覆盖 率 '*1。 

图 6-34 用 各 自 的 目标 区 域 对 覆盖 率 进 行 分 类 一 测试 覆盖 率 和 实现 覆盖 率 。 开 
发 者 和 研究 者 已 经 对 两 种 应 用 提出 了 不 同 的 方案 来 描述 覆盖 率 指标 。 

也 可 以 把 覆盖 率 模型 分 为 结构 性 的 和 功能 性 的 。 两 种 类 型 都 可 以 应 用 到 验证 测 
试 覆 羡 率 或 实现 覆盖 率 。 功 能 覆盖 率 模型 关注 测试 或 设计 实现 的 语义 。 例 如 ， 测 试 
是 否 覆 盖 了 所 有 可 能 的 命令 或 者 模拟 是 否 曾 触发 过 FIFO 缓存 溢出 ? 另 一 方面 ， 结 构 
覆盖 率 模型 关注 覆盖 领域 的 表示 方法 。 结 构 覆 盖 率 一 个 很 好 的 例子 就 是 代码 覆盖 率 ， 
用 来 衡量 在 激励 发 生 器 程序 或 者 DUV HDL 中 所 有 的 源 代 码 行 是 否 在 模拟 期 间 都 被 访 
问 到 。 

在 详细 讨论 结构 和 功能 覆盖 率 之 前 ， 我 们 先 要 搞 清楚 功能 测试 覆盖 率 和 制造 过 
程 中 的 测试 覆盖 率 之 间 的 区 别 ， 因 为 这 个 领域 的 新 生 很 容易 混淆 这 两 个 概念 。 
6.2.2 功能 验证 覆盖 率 与 制造 过 程 中 的 测试 覆盖 率 

我 们 千 万 不 能 把 功能 验证 测试 覆盖 率 和 制造 过 程 中 的 测试 覆盖 率 问 题 混淆 在 一 
起 529 。 我 们 可 以 对 制造 过 程 中 的 测试 覆盖 率 和 功能 测试 覆盖 率 的 几 个 方面 做 一 下 对 
比 ， 获 得 一 个 更 清楚 的 认识 。 


























































































































184 全面 的 功能 验证 :完整 的 工业 流程 





制造 过 程 中 的 测试 将 测试 模式 施加 到 测试 设备 的 芯片 中 ， 用 来 发 现 制造 过 程 中 
的 缺陷 。 通 常 项 目 中 这 些 模 式 的 测试 覆盖 率 可 以 高 达 90% ， 这 只 是 通过 故障 模型 
(Fault Model) 测 得 的 覆盖 率 。 制 造 过程 中 的 测试 假设 一 个 统一 的 故障 模型 能 够 代表 
所 有 相关 的 制造 缺陷 。 测 试 模式 的 生成 需要 选择 那些 能 在 电路 输出 发 现 这些 错 误 的 
测试 模式 。 主 流 并 非常 成 功 的 模型 是 单一 型 故障 模型 ， 它 假设 测试 模式 应 该 发 现 电 
路 中 始终 取 固 定 的 某 个 逻辑 值 的 那些 信号 。 

制造 过 程 中 的 测试 的 故障 模型 实际 上 是 一 个 预测 部 件 。 制 造 过程 中 的 覆盖 率 测 
量 错误 覆盖 率 。 

很 多 人 都 在 努力 研究 ， 希 望 能 够 创建 一 个 功能 验证 的 等 效 故 障 模型 。 这 种 模型 
的 一 个 例子 就 是 假定 设计 者 不 小 心 调换 了 两 个 HDL 语句 的 输出 。 相 应 的 覆盖 率 指标 
通过 发 现 这 种 调换 测量 模拟 中 运行 的 测试 。 这 种 故障 模型 不 能 捕捉 一 般 设计 中 大 部 
分 的 错误 ， 因 而 没有 成 功 运 用 到 实践 中 。 

6.2.3 ”结构 覆盖 率 

结构 覆盖 率 模型 主要 运用 在 实现 覆盖 率 分 析 中 。 这 些 模型 总 是 与 测试 生成 、 
DUV 的 实现 结构 ， 或 设计 HDL 的 表示 相关 。 下 面 是 典型 的 结构 模型 ， 以 复杂 度 递增 
的 顺序 介绍 。 

1. 翻转 覆盖 率 

翻转 覆盖 率 测 量 HDL 模型 中 信号 和 锁 存 器 (设备 ) 在 模拟 期 间 其 逻辑 值 变 化 的 
次 数 。 在 DUV 的 某 个 区 域 中 如 果 没 有 信号 变化 ， 就 认为 激励 根本 没有 测试 到 该 区 域 。 

翻转 覆盖 率 的 优点 是 它 是 一 个 非常 简单 、 容 易 理 解 的 模型 ， 缺 点 是 会 获得 超 量 
的 数据 ， 并 且 DUV 中 所 有 信号 的 触发 语句 ， 对 已 经 完成 的 测试 没有 任何 功能 上 的 
意义 。 

2. 语句 覆盖 率 

语句 覆盖 率 或 行 覆 盖 率 考虑 HDL 规范 的 语法 结构 ， 测 量 模拟 执行 了 哪些 HDL 语 
句 行 。 

与 翻转 履 盖 率 类 似 ， 这 种 覆盖 率 模型 也 很 容易 理解 ， 在 HDL 模型 中 不 活跃 的 区 
域 意味 着 测试 中 没有 测 到 。 这 个 模型 的 一 个 问题 是 它 只 适用 于 采用 顺序 语句 组 成 的 
HDL, 例如， 并 发 执行 的 VHDL 没有 和 这 个 模型 一 致 的 结构 。 行 覆盖 率 男 外 一 个 局 限 
性 在 于 无 法 揭示 漏 测 的 语义 问题 ，HDL 语句 被 执行 并 不 代表 这 条 语句 的 内 容 是 正 


































































































































































































确 的 。 

3. DLM ME 

分 文 覆 盖 率 或 条 件 覆 盖 率 关注 HDL 的 条 件 语 句 ， 记 录 模 拟 遇 到 了 哪些 条 件 语句 ， 
哪些 没有 遇 到 。 


这 个 模型 假设 设计 者 用 HDL 表达 的 条 件 语句 有 语义 上 的 含义 。HDL 规范 中 的 决 
策 点 通常 表示 设计 中 需要 回应 的 不 同 条 件 。 因 此 ， 如 果 在 所 有 可 能 情况 下 都 不 会 执 
行 某 个 决策 ， 就 意味 着 测试 的 一 个 漏洞 。 这 个 模型 的 主要 局 限 在 于 条 件 结构 并 不 是 
一 个 设计 中 实现 判断 的 唯一 方法 。 例 如 ， 可 以 通过 case 语句 或 通过 一 组 与 /或 表达 式 
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来 描述 一 个 多 路 选择 器 ， 前 者 的 结构 将 会 导致 一 个 覆盖 率 测 试点 ; 后 者 将 会 隐藏 分 
支 条 件 。 

4. 路 径 窗 盖 率 

路 径 履 盖 率 是 分 支 覆 盖 率 的 细 化 。 路 径 覆 盖 率 不 是 孤立 地 根据 单个 条 件 判断 ， 
而 是 分 析 HDL 的 执行 流 ， 与 随后 的 判断 一 起 构成 执行 路 径 。 

图 6-36 显示 了 从 给 定 的 带 有 if/then/else 结构 的 HDL 自动 推导 出 来 的 两 条 可 能 
执行 路 径 。 如 果 模 拟 执行 了 path2 ， 则 分 支 覆 盖 率 说 明 在 某 些 点 上 condl- else SÆ 
活跃 的 ， 在 男 外 一 些 点 上 cond2- 庄 路径 是 活跃 的 。 只 有 将 决策 点 融和 人 到 执行 路 径 中 ， 
才能 够 发 现 模 拟 是 命中 了 髓 套 的 cond2- 让 语句 而 不 是 第 一 个 语句 。 

尽管 路 径 覆 盖 率 认为 功能 语义 比 简 单 的 分 支 覆盖 层次 高 ,分支 履 盖 率 的 缺点 也 
更 明显 。 这 个 覆盖 率 指标 完全 依赖 于 HDL 特定 的 结构 体 。 如 果 设 计 人 员 能 够 使 用 这 
些 结构 体 ，HDL 风格 和 履 盖 率 分 析 的 目标 就 一 致 了 。 然 而 ， 很 多 时 候 设 计 人 员 有 合 
理 的 理由 通过 其 它 方式 构建 图 6-36 的 逻辑 (例如 ， 高 频 设 计 的 限制 )。 这 就 导致 了 
HDL 结构 与 目标 的 冲突 。 在 这 种 情况 下 ， 覆 盖 率 分 析 就 失效 了 。 

pathl = condl & cond2 path2 = not (condl) & cond2 


ir (ondis i) ™N\ 
if CeomelZ=°1?) then 


else 

































































end if; 
else 


if (cond2='1") then 
end Tits 
end if; 





Al 6-36 覆盖 率 分 析 时 执行 路 径 的 定义 


5. 有 限 状 态 机 覆盖 率 

有 限 状 态 机 (FSM) ARM HDL 设计 的 状态 机 结构 联系 在 一 起 ,测量 结果 模 
型 的 各 个 方面 。 状 态 覆 盖 率 衡量 模拟 访问 的 有 限 状态 机 的 状态 ; 弧 覆 盖 率 主要 衡量 
可 能 的 状态 转换 以 及 模拟 是 否 已 经 遍历 这 些 状态 转换 。 

FSM 覆盖 率 有 两 个 变 体 ， 构造 方法 和 推断 方法 。 

构造 型 FSM 覆盖 率 方法 假设 FSM 结构 在 HDL 语法 中 是 清晰 可 见 的 。 第 3 章 中 交 
通 灯 的 HDL 就 是 这 种 HDL 风格 的 例子 。FSM HDL 在 一 个 信号 中 定义 所 有 稳 态 元 件 ， 
在 一 个 process 语句 中 定义 所 有 状态 转换 (对 于 Verilog 来 讲 ， 就 是 always 块 ) 。 如 果 
设计 意图 在 HDL 中 是 显而易见 的 ， 这 种 方法 就 很 有 效 ; 而 如 果 HDL 从 语法 层 描述 
FSM， 构 造型 FSM 履 盖 率 模 型 就 无 法 使 用 。 
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推断 型 的 覆盖 率 是 分 析 HDL 表示 的 逻辑 ， 而 且 将 独立 的 稳 态 元 件 合并 到 推断 型 
FSM 状态 向 量 中 。 进 一 步 的 自动 分 析 可 以 得 到 可 能 的 状态 值 和 状态 转换 ， 就 像 它们 
在 模型 中 表现 的 那样 。 推 断 型 FSM 方法 的 局 限 性 在 于 自动 分 析 找 到 的 状态 机 可 能 对 
设计 人 员 来 说 并 不 是 一 个 精心 设计 的 状态 机 。 履 盖 率 报告 设计 模拟 从 未 碰 到 过 的 状 
态 和 状态 转换 ， 这 些 结构 对 设计 者 来 说 没有 语义 上 的 意义 。 因 此 ， 设 计 者 和 验证 者 
都 很 难 解 释 覆 盖 率 分 析 中 找 出 的 漏洞 。 

6. 多 状态 机 

多 状态 机 覆盖 率 将 几 个 状态 机 组 合 到 一 个 覆盖 率 模型 ， 并 集中 测量 他 们 之 间 的 
关系 。 这 种 分 析 的 主要 对 象 是 诸如 互 锁 或 同步 的 状态 转换 之 类 的 复杂 事件 。 这 个 领 
域 还 基本 处 于 研究 阶段 ， 其 进展 受 限于 识别 FSM 组 的 能 

7. 结构 覆盖 率 模型 的 讨论 

到 目前 为 止 , 我 们 只 是 从 设计 的 上 下 文 及 其 HDL 表示 的 角度 讨论 了 结构 覆 六 率 。 
结构 覆盖 率 在 验证 环境 中 并 不 太 重 要 。 当 然 ， 也 可 能 将 行 、 分 支 和 路 径 履 盖 率 应 用 
到 任何 类 型 的 时 序 代 码 中 。 为 什么 这 些 方法 对 验证 代码 却 不 适用 呢 ? 
事实 上 ， 我 们 可 以 在 检查 器 或 监视 部 件 中 插 和 人 检查 机 制 的 代码 。 检 查 吉 或 监视 
器 实时 检查 HDL 模型 ， 并 将 观察 的 结果 与 规范 进行 比较 。 因 为 验证 关注 模型 中 的 事 
件 ， 它 自然 而 然 就 考虑 了 这 些 情 况 和 转换 。 所 有 这 些 抽象 都 和 有 覆盖 率 分 析 相 关 ; 在 
有 些 情 况 下 ， 环 境 代码 也 可 能 是 更 有 效 的 覆盖 率 模型 的 来 源 。 我 们 需要 测量 检查 需 
或 监视 器 必须 将 哪些 条 件 与 规范 进行 比较 ， 以 及 哪些 情况 是 它 从 未 遇 到 的 。 

结构 覆盖 率 ， 尤 其 是 更 复杂 的 形式 ， 很 明显 可 以 改善 验证 的 质量 。 除 了 它 比 较 
容易 实现 外 ， 结 构 覆 盖 率 分 析 的 强大 之 处 还 在 于 它 能 够 指出 设计 中 未 覆盖 领域 的 
漏洞 。 

然而 ， 像 上 面 所 讨论 的 那样 ， 很 显然 ， 对 于 任何 不 明显 的 设计 ， 模 拟 可 能 无 法 
履 盖 到 某 些 地 方 。 真 正 的 问题 是 要 指出 哪些 区 域 是 安全 的 ， 验 证 人 员 即 使 没有 覆盖 
到 也 没有 问题 。 

这 是 结构 覆盖 率 的 一 个 通病 。 结 构 覆 盖 率 的 价值 在 于 指出 覆盖 率 缺 失 (Absence 
of Coverage ) 。 然而 ， 这 只 是 一 个 推理 过 程 的 开始 ， 它 决定 这 个 结果 与 设计 验证 是 否 
相关 。 结 构 覆 盖 率 模型 不 能 预测 错误 ; 它们 不 是 错误 覆盖 率 模型 。 

大 多 数 的 EDA 公司 对 结构 覆盖 率 度量 非常 热心 。 这 不 奇怪 ， 因 为 增加 并 将 结构 
模型 的 大 多 数 采 集 数 据 集 成 到 厂商 已 经 提供 的 HDL 处 理工 具 中 是 很 简单 的 。 与 从 模 
型 中 抽取 这 些 数 据 ， 并 在 测试 平台 中 处 理 他 们 相 比 ， 执 行 谍 入 在 HDL 模拟 中 的 覆盖 
率 度量 在 运行 期 间 可 以 获得 更 高 的 效率 。 

藤 入 式 结 构 上 覆盖 率 度 量 的 所 有 这 些 优 点 使 得 结构 覆盖 率 成 为 HDL 模拟 引擎 的 一 
个 重要 特性 。 

6.2.4 功能 覆盖 率 

与 结构 覆盖 率 不 同 ， 我 们 无 法 自动 创建 功能 履 盖 率 模型 。 功 能 覆盖 率 针 对 测试 

生成 或 设计 实现 的 语义 。 使 用 功能 覆盖 率 时 ， 我们 必须 了 解 设计 的 哪些 功能 领域 需 
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要 测试 。 对 设计 语义 的 理解 影响 这 些 选择 ， 它 们 必须 来 自 于 设计 者 或 验证 工程 师 。 

这 种 深刻 理解 的 一 个 很 重要 的 组 成 部 分 是 对 于 那些 设计 复杂 度 以 及 可 能 产生 错 
误 的 区 域 的 了 解 。 功 能 覆盖 率 模 型 中 可 预测 错误 履 盖 率 的 那 部 分 来 自 于 工程 师 的 
经 验 。 

没有 复杂 的 自动 化 工具 可 以 用 来 定义 功能 覆盖 率 模型 。 工 具 的 支持 主要 关注 覆 
盖 率 模型 的 实现 以 及 运行 时 数据 的 高 效 采集 。 在 数据 被 采集 之 后 ， 工 具 提 供 GUI 帮 
助 遍历 结果 。 

最 基本 的 功能 覆盖 率 模 型 是 覆盖 事件 (或 覆盖 任务 ) ”| 。 履 盖 事 件 指定 模型 或 
测试 平台 的 一 个 事件 ， 这 个 事件 非常 重要 ， 验 证 环境 必须 记录 它 的 发 生 情 况 。 

基于 事件 的 功能 覆盖 率 和 第 3 章 讨 论 的 基于 断言 的 验证 有 很 多 的 相似 之 处 ， 并 
可 以 互相 配合 。 那 里 提 到 的 事件 分 类 方法 也 可 以 用 到 覆盖 率 事件 中 。 莉 盖 率 事件 可 
以 是 简单 静态 的 事件 或 临时 事件 序列 ; 最 后 ， 也 可 以 建立 一 个 库 ， 包 含 事先 建立 好 
的 覆盖 率 事 件 构 建 模块 。 例 如 ， 拥 有 诸如 缓冲 溢出 断言 的 FIFO 结构 也 是 诸如 缓冲 满 
这 种 覆盖 率 事 件 的 一 个 很 好 的 目标 。 

因此 ， 基 于 事件 的 功能 覆盖 率 模型 可 以 使 用 与 模拟 期 间 规范 和 评估 的 断言 类 似 
的 机 制 。 时 域 表 达 (如 PSL 支持 的 那些 ) 可 以 在 模拟 引擎 中 驱动 事件 探测 n PSL 
断言 和 有 覆盖 率 会 在 12 章 详细 讨论 。 只 有 在 模拟 引擎 监测 到 事件 后 ， 才 需要 对 断言 和 
覆盖 率 事件 进行 区 分 。 断 言 不 成 立时 会 生成 一 条 错误 信息 ， 并 可 能 暂停 模拟 ， 而 模 
拟 进程 只 是 记录 和 覆盖 率 事件 信息 并 把 它 存储 到 数据 库 中 。 

功能 事件 覆盖 率 分 析 很 简单 。 除 了 事件 是 否 存在 这 类 信息 外 ， 和 覆盖 率 分 析 结 果 
还 会 显示 与 这 个 事件 联系 的 其 它 信 息 。 它 可 以 是 一 个 计数 值 ， 表 明 模 拟 遇 到 这 个 事 
件 的 次 数 ， 以 及 触发 事件 发 生 的 测试 用 例 的 名 称 。 

此 外 ， 将 事件 采集 到 事件 组 里 是 一 个 好 办 法 。 例 如 ， 分 组 的 基础 可 以 是 HDL 实 
体 或 模块 。 其 他 的 分 组 条 件 可 以 是 功能 区 域 , 事件 对 于 相同 FSM 或 数据 流 结构 的 关 
联 程度 。 一 旦 数据 库 以 组 的 形式 记录 了 事件 ， 支 持 覆 盖 率 数据 分 析 的 GUL 可 以 根据 
选择 的 组 访问 覆盖 率 结果 。 

对 覆盖 率 事件 组 而 言 ， 一 个 非常 流行 的 结构 化 原则 是 交叉 覆盖 率 。 交 叉 团 盖 率 
分 析 的 动机 在 于 关注 一 组 发 生 事件 相互 间 的 关系 。 

图 6-37 是 又 积 的 一 个 简单 例子 ， 该 又 积 捕 换 激励 初始 化 装置 向 Calcl 注入 的 测 
试 向 量 。 这 个 又 积 的 分 析 关 注 4 个 端口 上 命令 的 分 布 情 况 。 覆 盖 又 积 上 的 所 有 单元 
等 价 于 驱动 生成 包括 非法 指令 在 内 的 所 有 命令 ， 至 少 每 个 端口 一 次 。 

图 6-31 中 的 例子 只 有 两 维 因为 又 积 只 组 合 了 两 个 变量 。 更 为 复杂 的 模型 会 覆盖 
多 维 空间 。 又 积 流行 的 原因 是 它们 把 复杂 且 相互 关 联 的 各 种 枚 举 的 可 能 性 组 织 成 一 
种 容易 理解 的 形式 。 

每 个 测试 用 例 都 可 以 分 析 又 积 数据 。 履 盖 率 采集 工具 也 可 以 将 许多 测试 用 例 结 
果 放 到 一 个 结果 的 又 积 列 表 中 。 履 盖 率 工具 一 般 提 供 两 种 类 型 的 报告 : 状态 报告 和 


进度 报告 "” 。 
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图 6-37 Calel 激励 的 交叉 覆盖 率 分 析 (又 积 的 两 个 维度 分 别 是 操作 命令 和 端口 。 
交叉 覆盖 率 模 型 检查 哪些 操作 命令 /端口 组 合 没有 被 模拟 ， 哪 些 操作 命令 /端口 组 合 
被 模拟 了 ， 以 及 它们 被 模拟 的 次 数 ) 





























状态 报告 (JILE 6-38a) 以 一 种 截屏 图 的 形式 显示 了 当前 遇 到 的 所 有 和 覆盖 事件 ; 
而 进度 报告 ( 见 图 6-38b) 则 是 一 条 曲线 ， 描 述 随 着 测试 用 例 模拟 的 推进 ， 所 过 到 的 
事件 之 和 。 进 度 曲线 通常 是 渐进 到 达 所 有 事件 ， 在 曲线 的 一 开始 有 一 个 剧烈 的 增加 。 
早期 的 事件 一 般 容 易 命中 ， 而 后 来 碰 到 的 事件 对 于 验证 人 员 来 计 ， 需 要 花费 更 多 的 
精力 调整 激励 生成 。 
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图 6-38 ”交叉 覆盖 率 报告 [a) 状态 报告 显示 所 有 黎 盖 率 数 据 在 某 一 时 间 点 的 大 致 情况 ; 
b) 随时 间 变 化 的 覆盖 率 结果 表 ] 








交 义 覆盖 率 事件 指标 很 容易 定义 ， 以 至 于 看 到 毫 无 意义 的 事件 定义 是 很 经 常 的 
现象 。 没 有 意义 的 事件 是 指 它们 的 定义 是 非法 的 ， 或 者 是 不 可 能 发 生 的 。 
验证 人 员 可 以 把 非法 的 事件 转换 成 断言 ， 这 再 次 显现 了 覆盖 率 分 析 和 断言 验证 
是 相通 的 。 不 可 能 事件 更 难 被 识别 ， 需 要 对 设计 规范 进行 大 量 的 推理 才能 知道 哪些 
事件 组 合 是 不 可 能 发 生 的 。 然 而 ， 这 些 工作 不 会 白 做 ， 因 为 它 和 验证 工程 师 对 DUV 
更 深入 的 理解 是 密 不 可 分 的 。 

从 男 一 个 维度 扩展 图 6-37 的 又 积 是 很 有 用 的 。 我 们 增加 从 Calcl 的 输出 端口 得 
到 的 响应 值 。 现 在 又 积 涵盖 了 所 有 的 命令 空间 、 所 有 的 端口 和 所 有 可 能 的 响应 值 。 
然而 ， 这 些 组 合并 不 都 是 可 达 的 ， 就 像 移 位 命令 和 溢出 响应 。 尽 管 这 些 事件 出 现在 









































第 6 章 创建 环境 189 





叉 积 列表 中 ， 但 它们 将 永远 不 会 被 覆盖 到 。 

在 对 履 盖 率 模 型 最 开始 的 分 析 中 ， 从 又 积 中 去 除非 法 的 或 不 可 达 的 事件 非常 
重要 。 

目前 ， 测 试 平台 环境 支持 交叉 覆盖 率 分 析 。 在 有 些 情况 下 ,模型 定义 、 测 试 函 
数 以 及 将 结果 传输 到 集中 存放 池 ， 都 有 单独 的 库 可 以 使 用 。 现 代 HVL (OpenVera， 
e) 对 于 覆盖 率 定义 和 数据 采集 有 内 建 的 支持 。 我 们 鼓励 读者 下 载 HVL 手册 ， 学 习 验 
证 覆盖 率 部 分 。 
6.2.5 ”大量 履 盖 率 数据 的 采集 和 管理 

许多 商业 和 覆盖 率 工具 对 于 提高 验证 人 员 的 效率 很 有 帮助 。 通 常 ， 它 们 支持 从 履 
盖 率 模型 定义 到 模拟 结束 后 的 数据 采集 和 分 析 的 整个 过 程 。 模 拟 是 以 易于 使 用 的 交 
互 式 GUI 结束 的 。 

要 评估 这 样 的 工具 集 ， 则 和 需要 知道 是 否 支 持 多 个 模拟 ， 换 句 话 说 ,评估 覆盖 率 
方法 对 于 验证 环境 要 跑 大 量 模拟 (海量 模拟 ) 的 情况 下 的 可 扩展 性 。 

影响 支持 海量 模拟 扩展 的 两 个 重要 方面 如 下 : 

1) 当 模 拟 结束 时 ， 履 盖 率 数据 如 何 存储 ? 

2) 覆盖 率 分 析 函 数 如 何 访问 存储 的 覆盖 率 结果 ? 

图 6-39 描述 了 一 个 大 型 模拟 项 目的 拓扑 结构 和 可 扩展 的 覆盖 率 策略 的 可 能 解决 





















































数据 服务 器 


模拟 和 覆盖 率 
数据 采集 




















图 6-39 ”大量 覆 盖 率 数据 的 采集 


190 ”全面 的 功能 验证 ， 完整 的 工业 流程 




















基本 思想 是 所 有 运行 模拟 的 计算 服务 器 ， 在 模拟 作业 结束 时 传送 一 个 结果 文件 
到 中 央 有 覆盖 率 数据 服务 器 。 该 服务 器 有 足够 的 磁盘 存储 空间 和 计算 能 力 处 理 大 量 数 
据 ， 以 及 针对 覆盖 率 数 据 的 计算 密集 型 分 析 算 法 。 用 户 客户 端 机 屁 癌 覆盖 率 数 据 服 
务 器 发 送 分 析 请 求 ， 数 据 服务 器 依次 将 结果 送 回 用 户 客户 端 。 

很 明显 ， 要 支持 这 种 拓扑 导致 的 大 量 网 络 流量 需要 很 高 的 网 络 容 量 。 男 外 ， 通 





过 网 络 发 送 的 数据 集 要 尽 可 外 























EB 压缩 ， 这 一 点 也 非常 重要 。 重 新 平衡 计算 工作 量 的 一 








种 选择 是 让 用 户 的 客户 端 机 器 做 更 多 的 算法 运算 ,分 析 覆 盖 率 状态 。 这 种 方式 的 反 
平衡 就 是 增加 网 络 的 带宽 让 用 户 客户 端 机 融 能 够 访问 到 必要 的 数据 。 








验证 覆盖 率 提供 了 非常 了 











要 的 反馈 ， 使 得 验证 人 员 了 解 模拟 作业 的 质量 。 履 盖 


率 、 发 现 的 错误 和 错误 率 是 验证 项 目的 “有 眼睛 和 耳 条 ”。 
6.2.6 正确 的 覆盖 率 分 析 策 略 

这 一 节 所 有 的 讨论 重点 指出 覆盖 率 分 析 是 验证 人 员 比 较 棘 手 的 问题 之 一 。 尽 管 
有 许多 自动 化 工具 号 称 能 够 快速 修补 覆盖 率 验 证 的 困境 ， 但 都 有 很 明显 的 缺点 。 另 一 


方面 ， 截 至 目前 ， 工 业界 和 学 术 界 均 未 能 提出 具有 正确 且 必 要 预测 能 力 的 覆盖 率 指标 ， 
这 种 指标 可 以 指导 模拟 程序 对 于 那些 可 能 存在 隐藏 错误 的 状态 空间 区 域 的 模拟 。 
验证 团队 需要 从 一 组 必要 但 不 完整 的 待 选 方案 中 挑 出 适合 于 他 们 特定 项 目的 正 

















确 的 覆盖 率 策略 。 然 而 ， 上 二 








i 的 讨论 也 给 我 们 很 多 有 用 的 指导 ， 可 以 帮助 我 们 更 好 





地 应 用 和 覆盖 率 测试 技术 和 整个 验证 方法 学 。 表 6-3 试图 收集 其 中 的 一 些 。 





表 6-3 覆盖 率 分 析 指 南 





1. 使 用 覆盖 率 分 析 。 基 于 随机 数 的 激励 生成 机 制 中 ， 没 有 覆盖 率 反 馈 的 验证 是 育 目 的 
2. 把 覆盖 率 作 为 理解 验证 过 程 的 方法 ， 而 不 是 提供 一 组 绝对 数字 的 工具 。 验 证 团队 不 要 把 100% 的 履 
盖 率 和 一 个 无 错 的 DUV 混淆 。 履 盖 率 数据 仅 用 于 解释 


















































3. 创建 覆盖 率 模型 越 小 心 ， 覆 盖 率 反馈 信息 章 
4. 将 自动 生成 的 覆盖 率 反馈 信息 作为 模拟 覆盖 率 人 缺失 的 指标 。 因 为 自动 度量 指标 没有 太 多 意义 ， 他 
们 的 正面 反馈 〈 命 中 事件 ) 的 值 有 限制 性 。 但 是 ， 





























的 反馈 信息 








i 越 有 意义 








缺失 事件 给 特定 指标 使 用 领域 的 缺失 验证 提供 确切 

















5. 限制 自动 生成 的 覆盖 率 反 馈 数 据 在 模拟 基础 架构 能 支持 的 数据 量 范围 内 。 和 否则 在 低层 次 上 进行 自 


动 覆 盖 率 数据 搜集 采集 容易 使 项 目 陷 人 困境 

















6. 使 用 尽 可 能 多 的 手动 方法 采集 覆盖 率 数据 。 用 于 模拟 的 手动 方法 需要 洞察 力 和 努力 : 洞察 力 意味 






































着 提供 有 用 的 覆盖 率 信 息 ; 努力 意味 着 需要 采集 最 有 用 的 覆盖 率 信 息 





























7. DUV 覆盖 率 分 析 的 具体 边界 条 件 。 边 界 条 件 更 容易 出 错 ， 典 型 的 例子 就 是 最 大 和 最 小 资源 分 配 ， 





或 者 DUV 实现 时 需要 特殊 对 待 的 冲突 事件 











8. 尽 可 能 将 断言 检查 和 覆盖 率 采 集结 合 起 来 ， 这 两 个 活动 是 相互 关联 的 


9. 小 心 选择 覆盖 率 又 积 的 维度 ， 
似 ， 又 积 易 于 规模 爆炸 ， 





i 模拟 不 能 覆盖 所 有 指定 的 事件 











因为 过 大 的 又 积 可 能 不 能 提供 足够 多 的 信息 。 与 DUV 状态 空间 类 


























10. 在 功能 单元 模拟 层 使 用 广泛 覆盖 率 分 析 ， 而 在 更 高 层 应 排 定 优先 级 并 重新 探讨 覆盖 率 目标 。 单 元 层 




















模拟 提供 最 广泛 的 功能 覆盖 ， 单 元 层 以 上 的 模拟 不 会 到 达 某 单元 所 测量 的 覆盖 率 。 我 们 必须 从 优先 级 排序 




















后 的 单元 层 履 盖 率 量 和 新 定义 的 测量 中 选择 ， 保 证 与 更 高 验证 层 〈 如 芯片 层 ) 的 覆盖 率 目 标 一 至 
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6.3 本章 小 结 








& 行 员 的 培训 内 容 包 括 大 量 有 关 飞 机 的 背景 技术 资料 和 飞行 物理 知识 ， 因 为 这 
可 以 训练 出 更 好 的 飞行 员 。 同 样 ， 验 证 人 员 必 须 能 从 概念 上 理解 他 们 所 使 用 的 验证 
技术 ， 从 而 成 为 更 好 的 验证 工程 师 。 基 于 这 个 原因 ， 这 一 章 我 们 详细 介绍 了 这 些 技 
术 的 内 幕 ， 它 们 对 于 构建 模拟 环境 是 必 不 可 少 的 。 

测试 平台 是 开展 验证 工作 的 主要 载体 。 在 一 个 大 型 工业 项 目 中 ， 几 十 个 工程 师 
开发 测试 平台 部 件 是 很 平常 的 。 这 些 部 件 首先 用 于 功能 单元 ， 可 是 随 着 验证 向 芯片 
顶层 和 系统 验证 进行 ， 测试 人 员 需 要 把 许多 低层 部 件 组 装 起 来 ， 例 如， 检查 器 和 监 
视 器 ， 建 立 一 个 更 加 复杂 的 测试 平台 环境 。 本 书 的 好 几 章 介绍 了 这 些 测试 平台 的 内 
容 和 策略 。 另 外 ， 验 证 人 员 需 要 预先 有 一 个 清晰 的 计划 ， 如 何 从 层次 结构 的 最 顶层 
设计 测试 平台 的 架构 。 在 那个 层面 上 ， 从 底层 重用 的 许多 部 件 必须 建立 一 个 健壮 而 
日 更 大 的 软件 。 因 此 ， 验 证 人 员 必 须 对 不 同 的 测试 平台 架构 和 特性 有 一 个 广泛 的 
了 解 。 

这 一 章 涵盖 了 成 熟 的 测试 平台 技术 的 很 多 方面 。 从 面向 测试 平台 的 HDL 的 使 用 讲 
起 ， 我 们 通过 一 个 实验 重点 介绍 了 如 何 从 无 到 有 建立 我 们 自己 的 C++ 测试 平台 库 ， 然 
后 利用 这 些 经 验 有 选择 性 地 回顾 了 可 以 使 用 的 HVL， 即 OpenVera, e 语言 和 SystemC。 
通过 对 模拟 引擎 接口 和 HVL 许多 问题 的 论述 ， 我 们 重点 介绍 了 用 户 可 以 从 这 些 环境 
中 得 到 的 共性 和 特性 的 概念 性 背景 。 这 种 对 比 的 方法 可 以 帮助 验证 人 员 对 于 任何 一 
种 语言 进行 更 深入 的 学 习 。 

回 到 飞机 的 类 比 中 ， 飞 机 引擎 和 驾驶 员 座 舱 相 当 于 验证 中 的 测试 平台 ,覆盖 率 
分 析 类 似 于 飞机 的 雷达 。 覆 盖 率 使 得 验证 人 员 了 解 他 们 工作 的 进度 ,以 及 未 发 现 
DUV 的 隐藏 错误 的 下 一 个 验证 方向 。 功 能 测试 覆盖 率 分 析 跟 踪 测 试 平 台 的 行为 ， 而 
功能 实现 覆盖 率 则 报告 模拟 期 间 访 问 到 的 DUV 的 状态 空间 。 对 这 两 类 覆盖 率 方法 ， 
用 户 可 以 决定 使 用 结构 覆盖 率 或 功能 覆盖 率 。 结 构 化 方法 试图 基于 测试 平台 或 DUV 
规范 中 固有 的 结构 特性 来 跟踪 覆盖 率 ， 因 此 适合 于 工具 支持 的 自动 化 覆盖 率 辅助 测 
斌 机制 。 本 章 还 讨论 了 结构 覆盖 率 和 功能 覆盖 率 的 优 缺 点 ， 后 者 极 大 程度 上 依赖 于 
手动 模型 测试 方法 。 

尽管 工业 界 覆 盖 率 分 析 领 域 仍 在 不 断 向 前 发 展 ， 但 依赖 现 有 验证 项 目 中 优化 的 
覆盖 率 分 析 技 术 ， 给 出 若干 覆盖 率 策 略 的 指导 原则 还 是 可 以 的 。 




















































































































6.4 习题 


1. 修改 图 6-12 和 图 6-13 中 的 类 ， 使 得 终端 测试 记录 的 状态 从 驱动 依次 传 到 记 
分 板 、 检 查 器 ， 最 后 返回 顶层 测试 平台 回路 。 
2. 修改 练习 1 中 的 测试 平台 部 件 ， 从 而 允许 在 模拟 结束 时 对 扩展 、 未 完成 的 操 





792 ”全面 的 功能 验证 ， 完整 的 工业 流程 





作 进 行 检查 。 

3. 修改 练习 2 中 的 测试 平台 ， 从 而 支持 命令 行 参数 (如 main () 函数 ) 形式 的 
测试 用 例文 件 。 

4. 概括 如 何在 图 6-13 中 的 顶层 测试 平台 中 增加 DUV 的 硬件 复位 。 

5. 在 图 6-16 的 顶层 测试 平台 回路 中 为 多 个 测试 用 例 的 执行 增加 控制 。 修 改 练习 
2 中 的 测试 平台 ， 使 其 可 以 将 一 个 测试 用 例 列 表 文 件 的 名 字 作 为 一 个 参数 。 

6. 如 果 测 试 平台 部 件 对 不 同 的 执行 阶段 (硬件 初始 化 、 执 行 、 测 试 结束 检 查 ) 
需要 一 个 独立 的 函数 ， 不 仅仅 只 有 execute () 函数 ， 测 试 平台 库 结 构 需 要 做 哪些 修 
改 ( 见 图 6-17)。 

7. 图 6-12 和 图 6-13 中 的 测试 平台 对 Calel 的 4 个 输入 和 输出 端口 的 声明 和 代码 
有 一 些 重复 。 分 别 创建 驱动 和 检查 器 的 端口 类 ， 并 用 端口 对 象 的 4 个 实例 代替 原来 
的 重复 代码 。 

8. 为 第 4 章 练习 中 的 激励 发 生 器 编写 覆盖 率 采集 代码 ， 运 行 第 4 章 的 测试 用 例 
套件 ， 检 查 和 讨论 覆盖 结果 。 

9. 为 第 4 章 练 习 中 Call 的 测试 平台 编写 代码 ， 捕 捉 HDL 模型 中 的 覆盖 事件 。 
在 该 模型 上 运行 第 4 章 的 测试 用 例 ， 并 检查 和 讨论 覆盖 结果 。 

10. 利用 Internet 上 的 网 址 和 免费 资料 ， 比 较 HVL OpenVera FI e 语言 对 覆盖 率 的 
支持 。 
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复杂 的 设计 需要 健壮 的 激励 生成 部 件 。 和 检查 部 件 一 样 ， 激 励 生 成 对 发 现 设 计 
错误 起 着 至 关 重要 的 作用 。 本 章 描述 了 在 复杂 设计 中 创建 基于 模拟 的 激励 生成 方法 。 

前 面 的 章节 用 更 简单 的 示例 设计 阐述 了 确定 性 测试 情形 ,介绍 了 模拟 环境 的 构 
建 模 块 。Calcl 的 设计 只 是 作为 一 个 相对 简单 的 待 验 证 设计 (Design Under Verifica- 
tion, DUV) 的 例子 。 为 了 说 明 更 复杂 的 激励 生成 技术 ， 本 章 在 Calel 设计 的 基础 上 
开始 了 Calc2 的 设计 。 

本 章 介绍 了 激励 生成 的 4 种 方法 ， 包括 确定 性 生成 、 随 机 生成 以 及 预定 的 (Pre- 
determined) 验证 环境 和 实时 的 ( On-the-fly) 验证 环境 。 每 种 方法 都 有 其 优 缺 点 ， 
所 以 验证 团队 必须 利用 他 们 对 DUV 功能 的 了 解 来 评估 这 些 优 和 缺点。 本章 应 该 能 让 读 
者 规划 一 个 适当 满足 待 验证 设计 需求 的 激励 环境 。 

设计 一 个 激励 环境 时 ， 验 证 工程 师 必须 理解 DUV 中 事件 和 接口 活动 的 内 在 联系 。 
通常 ， 设 计 在 输入 上 所 施加 的 约束 ， 要 求 智 能 化 地 创建 激励 部 件 。 这 被 称 之 为 约束 
求解 ， 是 复杂 激励 生成 固有 的 一 部 分 。 对 设计 约束 的 理解 有 助 于 提高 激励 生成 部 件 
的 质量 。 本 章 描述 了 评估 设计 约束 的 过 程 和 适当 调整 激励 部 件 从 而 利用 这 些 约束 的 
方法 。 

通过 强调 部 件 没有 执行 的 设计 区 域 ， 履 盖 率 反馈 ( Coverage Feedback) 能 够 保证 
激励 部 件 的 质量 。 没 有 覆盖 率 反 馈 ， 任何 激 励 部 件 都 是 不 完整 的 。 没 有 覆盖 率 ， 验 
证 团队 只 能 猜测 激励 部 件 的 创建 方案 ; 有 了 覆盖 率 ， 他 们 便 能 确切 地 知道 结果 。 之 
前 我 们 定义 了 覆盖 率 的 类 型 和 覆盖 率 工 具 。 在 这 一 章 里 ， 我 们 介绍 覆盖 率 在 调节 激 
励 生 成 中 的 应 用 。 
























































































































































7.1 Calc2 概述 


Calc2 设计 建立 在 Calel 例子 的 基础 上 (Call 详 见 第 4 章 ) 。 表 面 上 ，Calc2 与 
Calcl 相 比 只 有 一 个 相对 简单 的 设计 规范 上 的 改变 。 然 而 ， 这 个 变化 为 这 个 设计 增加 
了 大 量 的 复杂 度 。 

Calel 设计 只 允许 每 个 端口 请 求 者 一 次 发 送 一 条 命令 。 在 发 送 男 一 条 命令 之 前 ， 
所 有 的 端口 必须 等 到 计算 器 执行 完 当前 命令 。 在 新 的 设计 中 ， 每 个 端口 请 求 者 能 够 
向 Calc2 发 送 多 达 4 条 命令 。 因 此 ， 这 个 计算 器 理论 上 每 次 能 够 执行 多 达 16 条 命令 。 

这 个 简单 的 设计 变化 对 系统 有 着 重要 的 影响 。 因 为 在 这 个 计算 器 里 有 两 条 内 部 
算术 流水 线 (一 条 是 加 / 减 流水 线 ， 男 一 条 是 移 位 流水 线 )， 有 可 能 导致 从 单个 端口 
发 送 的 命令 将 会 乱 序 执行 。 例 如 ， 如 果 4 个 端口 发 送 了 3 条 加 法 命令 后 再 发 送 一 条 移 






































194 全面 的 功能 验证 ， 完整 的 工业 流程 





位 命令 ， 那 么 这 个 计算 器 有 可 能 在 先 发 送 的 加 法 命令 之 前 执行 移 位 命令 。 然 而 ， 设 
计 规 范 要 求 来 自 同一 个 端口 并 且 使 用 相同 流水 线 〈 加 / 减 或 者 移 位 ) 的 命令 必须 顺序 
返回 。 

为 了 将 响应 和 正确 命令 关联 起 来 ， 设 计 规 范 要 求 增 加 一 个 两 位 的 标签 到 输入 输 
出 协议 。 这 个 标签 对 每 个 端口 的 每 条 命令 是 唯一 的 【在 计算 器 设计 内 部 ， 为 使 命令 
和 正确 的 端口 关联 ， 硬 件 描 述 语言 (HDL) 维护 着 另 一 对 内 部 标签 位 ] 。 因 此 ， 每 个 
端口 请 求 者 必须 留意 它 发 送 给 DUV 的 标签 ， 从 而 确保 它 从 不 允许 重复 的 标签 。 

图 7-1 给 出 了 Calc2 的 输入 输出 描述 。 表 7-1 描述 了 每 条 输入 输出 总 线 。 

在 Calel 中 ，HDL 设计 只 需要 锁 存 一 条 从 某 个 给 定 端口 输入 的 命令 ， 并 保持 该 命 
令 直 到 优先 逻辑 把 命令 转发 至 加 法 或 移 位 ALU。Cale2 设计 需要 更 复杂 的 结构 。 现 
在 ，HDL 设计 必须 实现 两 个 队列 来 保存 多 条 命令 。HDL 实现 并 不 是 为 每 个 端口 创建 
4 个 独立 的 队列 ， 而 是 使 用 了 两 个 队列 ， 每 个 ALU 一 条 。 当 端口 请 求 者 发 出 命令 时 ， 
Calc2 逻辑 把 命令 和 数据 放 和 人 加/ 减 队列 或 者 移 位 队列 。 这 就 保证 了 操作 顺序 的 完整 
性 ， 因 为 HDL 设计 收 到 新 命令 时 直接 把 它们 放 入 了 队列 。 










































































c_clk 
reset 
reql_cmd_in(0:3) out_respl(0:1) 
reql_data_in(0:31) out_datal(0:31) 
reql_tag_in(0:1) out_tagl(0:1) 
req2_cmd_in(0:3) out_resp2(0:1) 
req2_data_in(0:31) ann out_data2(0:31) 
req2_tag_in(0:1) CET out_tag2(0:1) 
输入 输出 
req3_cmd_in(0:3) out_resp3(0:1) 
req3_data_in(0:31) out_data3(0:31) 
req3_tag_in(0:1) out_tag3(0:1) 
req4_cmd_in(0:3) out_resp4(0:1) 
req4_data_in(0:31) out_data4(0:31) 
req4_tag_in(0:1) out_tag4(0:1) 











图 7-1 ”Calc2 的 输入 和 输出 信号 ， 按 端口 分 组 〈 每 个 端口 有 相同 的 基本 信号 和 协议 ) 





表 7-1 输入 和 输出 描述 




















输入 /输出 描述 
c_clk c_clk 是 主 时钟 ， 驱 动 c_clk 与 Calel 设计 类 似 
reset 测试 开始 时 设置 reset 信号 为 高 电 平 ， 并 持续 7 个 时 钟 周期 。 该 信号 在 功能 验证 
期 间 必 须 保持 为 低 电 平 。 同 样 ， 从 模拟 开始 ， 所 有 输入 端口 必须 设 为 低 电 平 
(“0”b， 而 不 是 “X” 或 “U”) 





reqX_cmd_in (0:3) 命令 总 线 的 定义 与 Calcl 相同 . Add ( “0001” b), Subtract (“0010” b), Shift_ 
q ， ， 
left (“0101” b), LAA Shift_right (“0110” b) 
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( 续 ) 
输入 /输出 fi 
reqX_data_in (0:31) ”数据 总 线 的 定义 与 Calel 相同 : 请 求 总 线 在 连续 周期 发 送 操作 数据 ， 命 令 后 紧 接 
操作 数 1， 然 后 是 操作 数 2 
reqX_tag_in (0:1) 标签 总 线 是 每 条 命令 的 2 位 标记 符 ， 从 端口 出 发 。Cale2 HDL 对 命令 做 出 响应 




































































后 ， 端 口 就 可 以 请 求 重用 标签 
out_respX (0:1) 输出 响应 总 线 的 定义 与 Calcl 相同 : 正常 响应 (“01”b); 无 效 命令 或 上 溢 / 下 
i (“10”b) ;内 部 错误 (“11”b; 从 未 发 生 )。“00”b 则 意味 着 该 时 钟 拍 端 
口 没有 响应 
out_dataX (0:31) 数据 输出 总 线 的 定义 与 Calcl 相同 ， 该 数据 伴随 正常 响应 
out_tagX (0:1) 输出 标签 总 线 响应 发 送 的 请 求 命令 标签 ， 它 用 来 连接 响应 到 原始 命令 
虽然 现在 一 个 端口 在 不 接受 响应 的 情况 下 可 以 发 送 多 达 4 条 命令 ,但 是 端口 请 




















求 者 不 能 在 4 个 连续 的 周期 内 发 送 这 些 命令 。 这 是 因为 每 条 命令 仍然 需要 两 个 周期 
来 发 送 两 个 数据 操作 数 。 图 7-2 显示 了 在 端口 1 上 的 单条 加 法 命令 的 时 序 图 ; 图 7-3 
显示 了 来 自 于 端口 1 的 多 条 加 减法 命令 的 时 序 图 。 注 意 在 图 7-3 中 ， 每 条 命令 使 用 一 
个 不 同 的 标签 。 
































周期 0 1 2 3 4 5 6 7 8 9 0 i 2 3 
c_clk 0:0 
reset 0:7 
reql_cmd_in 0:3 “0001"b 
reql_data_in 0:31 0005’x | 000D*x 
reql_tag_in 0:1 ‘10°b 
out_respl 0:1 “Ol’b 
out_datal 0:31 0012°x| 
out_tagl 0:1 “10"b 








图 7-2 Cale2 中 显示 端口 1 的 单条 加 法 命令 协议 的 时 序 图 








on 


1 1 1 1 1 1 1 1 1 1 

周期 6 7 8 9 0 1 2 3 4 5 6 7 8 9 
c_clk 0:0 
reset 0:7 
regl_cmd_in 0:3 ‘0001'b| ‘0010'b ‘0001'b ‘0010'b 
reql_data_in 0:31 1111x [1111x | 2222x | 2020x | 3333x | 3333x | 4444x| ‘4040x 
reql_tag_in 0:1 ‘00'b ‘Ol’b ‘10'b 11b 
out_respl 0:1 ‘01%b ‘01'b ‘01b ‘01'b 
out_datal 0:31 '2222'x ‘0202x ‘6666'x ‘0404x 
out_tagl 0:1 '00b ‘01'b ‘10'b “11b 




















图 7-3 ”显示 来 自 同 一 端口 的 多 条 加 法 和 减法 命令 的 Calc2 时 序 图 (每 条 命令 使 用 不 同 的 标签 ) 
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因为 图 7-3 中 的 所 有 命令 都 是 加 减 命令 ， 这 个 序列 只 使 用 了 两 个 ALU 中 的 一 个 。 
因此 ， 命 令 按 它们 发 出 时 的 顺序 返回 。 如 果 其 它 端 口 要 发 送 命令 ， 对 于 单个 端口 而 
言 ， 在 连续 的 周期 里 收 到 响应 是 可 能 的 。 与 图 7-3 中 每 两 个 周期 来 一 个 响应 相 比 ， 这 
将 导致 更 少 的 可 预测 响应 时 间 。 

最 后 ， 设 计 的 变化 会 有 一 些 不 太 明 显 的 影响 。 通 常 这 些 影响 在 设计 规范 中 并 不 涉 
及 ， 并 且 验 证 工程 师 只 有 在 模拟 开始 后 才 会 发 现 一 些 有 趣 的 情形 。Calc2 就 是 这 样 的 一 
个 例子 。 跨 越 两 条 执行 流水 线 的 并 行 命令 和 单个 端口 的 多 条 命令 的 组 合 ， 可 能 会 导致 
非常 有 趣 的 特殊 情形 (也 称 之 为 窗口 条 件 )。 当 来 自 于 单个 端口 的 命令 到 达 时 ， 给 定 队 
列 的 正确 状态 ， 在 加 法 和 移 位 队列 中 的 下 一 条 命令 就 有 可 能 来 自 相 同 的 端口 请 求 者 。 
如 果 优 先 逻 辑 同 时 调度 这 些 命令 ,来 自 加 法 ALU 和 移 位 ALU 的 结果 将 会 在 输出 驱动 器 
上 产生 冲突 。 为 了 避免 这 个 错误 ， 要 么 优先 逻辑 必须 阻止 同时 来 自 同一 端口 的 命令 调 
度 ， 要 么 输出 驱动 逻辑 必须 能 够 串 行 化 响应 。 不 管 怎样 ， 验 证 工程 师 必 须 确 保 激 励 部 件 
在 模拟 过 程 中 能 生成 这 个 特殊 情形 ， 并 在 验证 计划 中 将 其 文档 化 。 

这 类 问题 可 能 存在 于 当今 大 部 分 设计 中 。 在 测试 计划 开发 阶段 ， 验 证 工程 师 必 
须 找 出 这 些 情形 ， 它 们 的 关键 特征 在 于 跨越 多 条 路 径 共 享 资源 。 

7.1.1 Calc2 验证 计划 

Calc2 HE Calcl 提出 了 更 大 的 验证 挑战 。 与 Calel 中 的 确定 性 驱动 和 检查 机 制 相 
比 ，Calc2 中 多 条 可 以 乱 序 完成 的 重要 命令 需要 更 复杂 的 环境 。 因 为 每 个 端口 能 够 发 
送 4 条 命令 ， 接 口 时 序 的 可 变性 增加 了 ， 因 此 验证 工程 师 需 要 建立 一 个 自动 的 编程 
环境 。 由 于 跨越 4 个 端口 的 4 条 命令 和 4 个 操作 所 有 可 能 的 时 序 的 存在 ， 状 态 空间 会 
发 生 爆 炸 ， 验 证 工程 师 无 法 赁 想象 手工 完成 所 有 必要 的 排列 。 

下 一 节 按 照 第 4 章 中 介绍 的 测试 计划 模板 ， 将 Cale2 的 验证 计划 文档 化 了 。 

1. 验证 层次 的 描述 

Cale2 的 完全 验证 需要 两 级 验证 。 我 们 的 验证 计划 主要 关注 顶层 。 然 而 ， 在 一 个 实 
际 工程 中 ， 验 证 工作 将 包括 优先 逻辑 的 单元 级 计划 ， 它 比 Calel 中 的 优先 逻辑 更 复杂 。 

验证 团队 可 能 考虑 两 个 ALU 单元 的 单元 级 验证 。 然 而 ， 在 这 种 情况 下 ，Calc2 重 
用 来 自 Calcl 设计 的 加 法 和 移 位 ALU。 在 设计 领域 ， 重 用 之 前 工程 中 的 设计 模块 非常 
普遍 ， 这 可 以 简化 设计 和 验证 工作 。 

2. 需要 的 工具 

同 Calel 一 样 ，Calc2 同样 需要 模拟 引擎 和 授权 。 然 而 ，Calc2 增加 的 复杂 度 要 求 一 
个 程序 设计 或 者 高 级 验证 语言 的 基础 结构 。 如 果 多 个 人 同时 验证 ， 这 个 基础 结构 必须 
包括 一 个 代码 修订 工具 (比如 RCS, CVS, Clear Case 等 ) 。 这 样 验证 团队 就 可 以 通过 
个 中 央 共 享 仓库 的 导入 和 导出 (Check-in and Check-out) 控制 环境 代码 的 数据 管理 。 

3. 风险 与 依赖 关系 
由 于 这 是 一 本 课本 练习 ， 不 存在 与 普通 工业 产品 相关 的 风险 。 在 工业 领域 ， 这 



































































































































名 ”优先 的 单元 验证 需要 一 个 包含 输入 和 输出 定义 的 单元 级 设计 规范 。 
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个 工程 可 能 存在 一 些 风险 ， 壁 如 没有 获得 需要 的 验证 人 员 ， 或 者 不 能 将 HDL 按时 交 
付 。 同 样 ， 工 业 设 计 大 部 分 固有 的 依赖 关系 也 没有 包含 在 该 练习 中 。 一 般 情 况 下 ， 
验证 计划 将 会 确切 声明 如 下 的 依赖 关系 : 

1) 单元 层 优先 逻辑 的 验证 依赖 于 其 设计 规范 的 交付 ; 

2) 忆 片 层 验证 依赖 于 单元 层 验 证 的 完成 ; 

3) 工具 和 授权 的 可 行 性 。 

4. 待 验证 的 功能 

验证 工程 师 必 须 验 证 除了 在 Calel 练习 中 列 出 的 功能 以 外 的 如 下 功能 。 该 验证 列 
表 建 立 在 第 4 章 (4.4.2 节 ) 列 出 的 测试 的 基础 之 上 。 因 此 ,， 表 4-5 ~ 表 4-7 中 的 测 
试 是 Cale2 测试 矩阵 的 基础 。 

表 7-2 列 出 了 Cale2 所 需 的 第 一 个 扩展 测试 用 例 集 。 测 试用 例 引 用 编号 以 数字 4 
开始 ， 是 因为 Call 测试 集 (Test 1 ~3) 是 Calc2 的 基础 。 

此 外 ， 验 证 环境 必须 创建 某 些 有 趣 的 边界 情况 。 表 7-3 描述 了 这 些 情形 。 

注意 这 个 测试 计划 要 求 验证 移 位 操作 的 所 有 长 度 ， 而 不 是 验证 所 有 不 同 的 加 减 
操作 数 。 

这 是 因为 移 位 操作 数 2 可 能 的 值 只 有 32 个 ， 而 加 /减法 却 有 2” 个 不 同 的 操作 数 。 
表 7-2 Calc2 扩展 的 测试 用 例 





















































测试 引用 编号 测试 描述 
4.1 从 相同 端口 在 命令 间 发 送 带 有 变量 的 多 条 命令 
4.2 为 每 条 命令 发 送 带 有 变量 标签 的 命令 
4.3 发 送 多 条 无 效 命 令 


表 7-3 Calc2 边界 情况 的 测试 用 例 
































测试 引用 编号 测试 描述 
5.1 发 送 一 条 加 、 减 法 组 合 命令 填充 加 法 队列 
5.2 发 送 一 条 移 位 组 合 命令 填充 移 位 队列 
5.3 跨越 连续 端口 命令 验证 上 溢 、 下 溢 和 正常 响应 事件 的 组 合 
5.4 跨越 连续 端口 命令 验证 移 位 事件 的 总 长 度 
5.5 验证 待 验 证 设计 不 允许 两 条 管道 同时 向 同一 端口 发 送 结果 








对 Calc2 的 检查 必须 验证 该 设计 可 以 处 理 多 种 有 趣 的 情况 ， 以 及 基本 的 命令 - 数 
据 -响应 检查 。 表 7-4 显示 了 一 些 需要 的 检查 。 

5. 具体 测试 和 方法 : 环境 

Calc2 验证 环境 将 采用 灰 盒 (Grey Box) 方法 。 顶 层 接口 生成 所 有 激励 ， 用 于 了 驱 
动 指定 的 Calc2 输入 。 尽 管 大 部 分 检查 器 和 监视 器 也 在 顶层 ,但 一 些 验证 代码 仍然 在 
DUV 里 面 。 特 定 情况 下 ， 我 们 已 经 在 测试 计划 中 声明 需要 填充 队列 ， 这 就 需要 监视 
队列 的 内 部 状态 。 
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表 7-4 Caled 验证 环境 的 具体 检查 






































检查 引用 编号 检查 描述 
1.1 检查 响应 值 与 基于 命令 和 数据 的 预期 响应 是 否 匹配 
1.2 检查 每 条 命令 都 收 到 了 响应 
1.3 检查 响应 端口 的 不 匹配 标签 
1.4 检查 响应 数据 与 基于 命令 和 数据 的 预期 结果 是 否 匹配 
1.5 检查 乱 序 响应 的 正确 性 ， 它 们 可 以 跨越 不 同 命令 管道 类 型 ， 但 不 能 跨越 相同 命令 类 型 
1.6 验证 所 有 加 /减法 或 移 位 操作 的 顺序 执行 ， 而 不 管 该 命令 是 由 哪个 端口 发 送 
1.7 检查 响应 标签 与 发 送 的 命令 数据 是 否 匹配 (标签 没 被 调换 ) 
1.8 检查 输出 端口 没有 非 预期 值 或 偏离 值 























Calc2 设计 远 远 超过 了 确定 性 验证 的 能 力 。 虽 然 形 式 验 证 是 可 行 的 ， 但 是 我 们 为 
这 个 设计 选择 了 基于 随机 的 环境 。 

任何 随机 环境 中 激励 发 生 需 的 构造 ， 应 该 可 以 不 管 确定 性 验证 。 对 Calc2 MA, 
期 模拟 只 限于 简单 情况 ， 从 而 验证 DUV 最 基本 的 功能 。 随 机 控制 会 允许 确定 性 情况 。 

随机 化 控制 将 允许 测试 用 例 自 动 选择 命令 和 数据 值 ， 而 不 是 让 测试 用 例 编写 者 
完成 。 这 提供 了 一 个 抽象 层 和 一 个 更 为 广泛 的 数据 与 控制 激励 。 然 而 ,环境 需 要 限 
制 或 约束 随机 化 过 程 ， 这 样 验证 工程 师 能 使 测试 用 例 针对 有 趣 的 情况 。 下 面 是 Calc2 
的 输入 必须 允许 约束 的 随机 值 : 

1) 操作 数 数据 ; 





















































2) 命令 类 型 ; 
3) 标签 值 ; 
4) 命令 之 间 的 延迟 。 





考虑 到 每 个 端口 请 求 者 的 独立 性 ， 环 境 为 每 个 端口 复制 了 这 些 随 机 化 控制 。 此 
外 ， 选 择 值 的 机 制 必须 有 一 个 偏 置 控制 〈 参 数 化 随机 ) ， 使 得 验证 工程 师 能 够 影响 值 
的 统计 分 布 。 当 在 特殊 测试 用 例 下 有 一 定 比例 的 无 效 命令 发 送 时 ， 这 将 允许 对 这 样 
的 情形 进行 控制 。 

选择 标签 值 时 ， 需 要 考虑 约束 随机 输入 值 (相对 纯 随 机 ) 。 激 励 发 生 器 可 能 为 一 
个 给 定 的 端口 选择 任何 标签 值 ， 只 要 该 值 还 没 被 使 有 用。 因此， 激励 发 生 需 必须 访问 
已 验证 过 的 标签 的 记录 ， 同 时 约束 自己 选择 未 使 用 的 标签 。 

Calc2 环境 将 使 用 抽象 数据 包 层 次 。Calc2 的 激励 发 生 器 包括 两 部 分 。 第 一 部 分 
是 随机 的 数据 包 层 次 激励 发 生 器 。 激 励 启动 程序 的 “大 脑 "， 也 就 是 激励 发 生 器 ， 创 
建 了 这 些 包 ， 跟 踪 端 口 和 标签 的 可 用 性 ， 并 把 输入 送 到 记分 板 。 第 二 部 分 是 接口 协 
议 驱 动 。 它 是 包产 生 器 的 从 设备 ， 并 把 数据 包 转 换 成 比特 层 的 接口 协议 。 验 证 环境 
将 实例 化 激励 发 生 器 4 次 ， 每 个 端口 各 一 次 。 

Calc2 的 验证 环境 将 使 用 基于 事务 (Transaction- based) 的 方式 来 进行 检查 。 事 务 
对 应 于 数据 包 驱 动 的 激励 。 每 个 事务 是 一 个 由 激励 发 生 器 发 送 的 单条 命令 、 标 签 或 
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数据 操作 。 在 周期 精确 的 参考 模型 方法 中 我 们 使 用 了 该 方法 ， 因 为 周期 精确 参考 模 
型 方法 要 求 每 周期 精确 地 输出 预测 ， 这 复杂 化 了 需求 之 外 的 验证 代码 。 预 测 每 个 
Calc2 响应 的 精确 周期 是 一 项 演 琐 的 任务 ， 它 需要 随 着 HDL 中 的 每 个 变化 持续 进行 调 
整 。 我 们 基于 事务 的 方法 验证 所 有 的 操作 数 的 正确 结果 ， 以 及 响应 的 正确 顺序 。 最 
初 ， 事 务 方法 的 检查 能 力 可 能 不 如 周期 精确 的 参考 模型 精确 。 但 是 ， 验 证 工程 师 通 
过 维持 延迟 统计 (测量 每 个 操作 花费 多 少 周期 ) 可 以 很 容易 文 持 基于 事务 的 方法 。 
尽管 没有 考虑 周期 精确 参考 模型 的 代码 开销 ， 这 些 统计 验证 了 Calc2 流水 线 没 有 非 预 
期 的 停顿 或 延迟 。 

和 激励 一 样 ， 验 证 环境 将 在 数据 包 层 次 进行 检查 。 每 个 端口 的 检查 部 件 遵循 一 
种 比 激励 发 生 需 更 简单 但 与 之 相似 的 激励 模式 。 第 一 个 例 程 对 从 DUV 出 来 的 响应 和 
数据 打包 ， 第 二 个 例 程 根据 记分 板 中 的 数据 检查 值 是 否 正 确 。 

输出 检查 部 件 必 须 验 证 在 表 7-4 中 列 出 的 所 有 检查 。 

此 外 ， 当 标签 可 用 时 ， 检 查 例 程 必须 通知 激励 发 生 髓 (通过 记分 板 )。 

最 后 ， 监 视 器 必须 跟踪 两 个 队列 的 状态 。 验 证 团队 将 使 用 这 些 信 息 作 为 覆盖 率 
反馈 ， 同 时 检查 队列 没有 溢出 ( Overflow) 。 

6. 测试 场景 : 矩阵 

Cale2 的 早期 验证 应 当 约 束 环 境 的 随机 化 参数 ， 这 样 它 能 驱动 在 测试 计划 中 标记 
的 基本 功能 。 表 7-5 显示 了 基本 功能 的 测试 矩阵 。 


表 7-5 Cale2 基本 测试 矩阵 


功 能 端口 1 端口 2 端口 3 端口 4 

















































































































全 部 4 个 标签 
命令 间 的 变量 时 序 
填充 加 法 队列 〈 包 括 4 个 端 F 
填充 移 位 队列 (包括 4 个 端 F 
无 效 命令 
上 溢 和 下 溢 事 件 
不 同 移 位 长 度 
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当 测 试用 例 完成 时 ， 验 证 团队 校对 (Check Off) 和 矩阵 的 每 一 个 方块 (Box), FF 
逐个 端口 运行 大 部 分 基本 测试 (除了 那些 指明 无 需 测试 的 )。 

当 一 些 确定 性 测试 用 例 成 功 执行 完 后 ， 验 证 团队 开始 从 环境 的 随机 化 控制 中 删 
除 约束 。 这 就 允许 激励 部 件 跨越 4 个 端口 同时 创建 变化 范围 更 广 的 测试 用 例 。 事 实 
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上 ， 验 证 团队 将 从 确定 性 测试 转向 一 个 无 约束 的 环境 。 当 测试 用 例 的 限制 越 来 越 少 
时 ， 验 证 团队 使 用 覆盖 率 统 计 来 跟踪 测试 矩阵 以 及 其 他 的 有 趣 情况 。 测 试 计 划 的 下 
面 一 节 记 录 了 采用 这 种 方法 执行 的 有 趣 用 例 的 跟踪 过 程 。 

7. 覆盖 率 需 求 

之 前 的 测试 矩阵 清晰 地 说 明了 Calc2 最 基本 的 测试 用 例 集 ， 但 这 不 能 保证 验证 团 
队 完 全 验证 了 HDL。 由 于 有 趣事 件 的 排列 有 多 种 ，Cale2 需要 跟踪 功能 覆盖 率 。 测 试 
计划 的 这 一 节 只 为 Calc2 提出 了 多 种 功能 覆盖 率 模型 中 的 一 部 分 。 更 进一步 的 功能 
盖 率 模型 的 建立 ， 包 括 那 些 与 标签 、 端 口 、 命 令 顺 序 以 及 数据 范围 相关 的 ， 留 给 读 
者 作为 练习 。 

模型 1: 每 个 队列 的 命令 数 。 这 个 模型 有 一 个 17 x 17 = 289 种 组 合 的 初始 集 。 这 
个 空间 由 每 个 队列 所 能 容纳 的 命令 总 数 (0 ~ 16) 计算 得 来 ; 但 是 ， 这 些 排列 中 的 
136 种 是 非法 的 ， 它们 中 重要 的 命令 多 于 16 条 。 因 此 ， 这 种 模型 的 合法 组 合集 
为 153。 

模型 2: 并 发 的 无 效 命令 数 。 验 证 计划 把 Calc2 的 大 部 分 激励 用 于 有 效 命 令 。 然 
m, 跟踪 激励 部 件 在 4 个 端口 并 发 地 发 送 多 条 无 效 的 命令 是 一 件 很 有 意思 的 事情 。 
这 个 模型 有 一 个 理论 上 的 规模 限制 17 (0 ~ 16 条 并 发 的 无 效 命令 ) 。 但 是 由 于 Calc2 
DUV 对 无 效 命 令 快 速 响应 (它们 旁 路 ALU) ， 不 可 能 再 有 更 多 的 并 发 无 效 命 令 了 。 

模型 3: 每 个 队列 顶端 的 端口 排列 数 。 这 种 模型 跟踪 哪个 端口 在 两 个 内 部 队列 顶 
端 发 送 了 命令 。 基 于 在 两 个 队列 顶端 的 5 种 可 能 的 端口 值 (4 个 端口 加 上 空 队 列 的 情 
形 )， 这 个 模型 大 小 为 5 x2 =10。 所 有 的 情形 都 是 合法 的 。 特 别 有 意 思 的 是 ， 出 现 了 
队列 顶端 的 命令 来 自 于 相同 端口 的 情形 。 

8. 资源 需求 

对 Calc2 工程 ， 资 源 需 求 要 求 一 个 或 两 个 验证 工程 师 。 如 果 两 个 人 为 这 个 工程 工 
作 ， 应 当 一 个 人 构建 激励 部 件 而 另 一 个 人 写 检 查 部 件 。 由 于 两 个 部 件 都 需要 访问 记 
分 板 ， 任 何 一 个 工程 师 都 可 以 写 记 分 板 功能 。 

计算 资源 要 求 一 个 工作 站 以 供 模拟 引擎 运行 。 这 个 工程 还 需要 其 它 基 本 的 基于 
模拟 的 工具 ， 比 如 说 调试 吉 、 编 译 器 〈 针 对 编程 语言 或 者 HVL) 以 及 模拟 引擎 。 

9. 调度 计划 

Calc2 工程 由 单个 人 来 完成 时 ， 要 花费 15 ~ 40h 的 工作 时 间 ， 这 取决 于 验证 工程 
师 的 经 验 水 平 。 如 果 有 初始 代码 框架 ， 那 么 将 显著 减少 工作 量 。 

这 个 计划 将 工作 分 成 几 个 部 分 。 验 证 工程 师 将 投入 大 量 时 间 进 行 验证 环境 的 开 
发 和 DUV 调试 。 我 们 可 以 把 环境 调试 分 成 独立 的 部 件 ， 包 括 激励 部 件 、 检 查 部 件 以 
及 记分 板 部 件 。 记 分 板 部 件 是 最 简单 的 部 件 ， 因 为 它 是 一 个 被 激励 和 检查 例 程 驱动 
的 表格 。 对 激励 和 检查 部 件 的 编码 将 各 花费 5 ~ 10h 的 时 间 。 在 这 里 ， 验 证 工程 师 只 
需要 关注 一 个 端口 ， 然 后 为 其 它 3 个 端口 复制 大 部 分 代码 。 

Cale2 的 调试 计划 随 环境 中 激励 、 检 查 和 错误 信息 质量 的 不 同 而 不 同 。 如 果 有 一 
个 高 质量 的 环境 ， 一 个 验证 工程 师 应 该 能 够 在 5h 内 识别 和 调试 Cale2 。 
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7.1.2 Calc2 及 其 测试 激励 生成 策略 

Calc2 测试 计划 明确 要 求 一 个 基于 随机 的 环境 和 灰 盒 测试 方法 。 但 是 ， 为 了 说 明 
多 种 激励 生成 策略 ，Cale2 设计 将 被 作为 各 种 激励 方式 的 示例 。 尽 管 基于 随机 的 环境 
对 Calc2 确实 是 最 佳 的 ， 但 是 仍 可 通过 使 用 下 一 章节 所 描述 的 不 同 策略 ， 来 验证 DUV 
的 一 部 分 。 


7.2 测试 激励 生成 策略 


验证 无 法 与 实际 人 硬件 遇 到 的 周期 数 相 比 。 在 仪 仅 几 秒 的 时 间 里 ,实际 硬件 将 超 
过 在 验证 下 运行 的 模拟 周期 数 总 和 。 然 而 客户 希望 验证 的 “保证 ”在 机 器 的 生命 周 
期 中 都 有 效 。 因 此 ， 实 际 上 ， 在 短 时 间 的 交付 计划 下 ， 验 证 工作 会 受到 有 限 的 模拟 
周期 数 的 影响 ( 即 有 限 的 模拟 不 能 保证 充分 的 验证 ) 。 

为 了 解决 这 些 难 题 ， 验 证 团队 需要 健壮 策略 为 相对 较 少 的 可 用 模拟 周期 产生 激 
励 。 该 策略 的 基本 思想 是 在 每 个 模拟 测试 周期 比 以 前 更 严格 地 对 硬件 进行 验证 。 比 
较 激励 施加 在 不 同 的 模拟 层 或 者 部 件 的 生命 周期 时 ， 这 种 方法 是 适用 的 。 比 起 标准 
程序 或 应 用 活动 ， 验 证 套件 必须 在 很 短 的 周期 里 包含 更 多 的 排列 ， 驱 动 更 多 的 交互 ， 
并 创建 更 多 的 特殊 情形 。 这 种 对 驱动 复杂 情形 能 力 的 需求 在 模拟 的 最 低层 次 更 为 强 
烈 。 当 处 理 HDL 更 小 的 部 分 时 ， 验 证 工程 师 能 通过 输入 信号 控制 更 多 的 内 部 信号 。 
更 进一步 ， 在 验证 的 更 低层 次 ,测试 套 件 更 可 能 覆盖 到 更 广 的 HDL 状态 空间 ， 因 为 
状态 空间 的 总 体 规模 相对 较 小 。 当 设计 的 规模 增长 至 系统 层 时 ， 对 验证 工程 师 而 言 ， 
充分 验证 设计 的 内 部 以 及 命中 罕见 的 排列 变 得 更 具有 挑战 性 。 

因此 ， 验 证 团队 在 每 一 层 必 须 牢记 这 种 方法 。 与 下 一 层 对 小 模块 总 体 的 关注 力 
度 相 比 ， 验 证 的 更 低层 次 更 关注 于 设计 的 更 小 模块 。 如 果 这 种 情形 有 效 ， 那 么 每 一 
更 高 层次 的 验证 应 当 只 发 现 那 些 连接 逻辑 时 引起 的 错误 。 验 证 团队 应 该 在 包含 某 部 
分 逻辑 的 最 低层 找到 它 的 内 部 错误 。 

我 们 说 过 ， 要 找到 这 些 错 误 ， 需 要 激励 生成 和 检查 之 间 的 协调 努力 。 这 一 节 描 
述 了 创建 健壮 的 激励 生成 方法 和 策略 。 第 8 章 将 关注 检查 方法 ， 以 补充 这 些 激 励 生 
成 策略 。 

7.2.1 测试 激励 生成 的 类 型 

验证 测试 计划 明确 描述 了 每 一 层 假定 的 验证 环境 。 在 计划 阶段 ， 验 证 组 长 就 激 
励 生 成 做 一 些 基 本 的 选择 。 两 个 最 基本 的 决策 是 : 

1) MAPE (Deterministic) 激励 生成 与 随机 性 (Random) 激励 生成 ; 

2) 预 生成 (Pregenerated) 测试 用 例 生 成 与 实时 (On-the-fly) 测试 用 例 生 成 。 

1. 确定 性 与 随机 激励 生成 

第 3 章 强 调 了 确定 性 测试 。 确 定性 测试 创建 验证 工程 师 期 望 看 到 的 具体 情形 ， 
在 模拟 运行 前 这 些 情 况 是 确定 的 。 

随机 环境 包括 激励 生成 部 件 ， 它 们 使 用 伪 随 机 数 发 生 器 和 概率 表决 定 输入 激励 。 
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验证 团队 把 DUV 协议 的 信息 编码 到 激励 部 件 ， 限 制 输入 必须 是 合法 的 。 在 运行 前 验 
证 工程 师 可 能 会 调整 概率 表 ， 而 概率 表 则 会 影响 部 件 发 送 什 么 输入 以 及 每 隔 多 长 时 
间 发 送 一 次 。 

大 多 数 验 证 环境 避免 完全 随机 的 激励 生成 。 一 般 情况 下 ， 完 全 随机 激励 没有 遵 
循 DUV 的 输入 协议 ,会 产生 不 合法 的 情况 。 因 此 ， 随 机 环境 通常 使 用 约束 限制 输入 
为 输入 空间 的 合法 子 集 S 。 
虽然 本 章 关 注 的 是 激励 ， 但 要 注意 到 随机 环境 可 能 使 用 自动 化 检查 。 即 使 验证 
工程 师 能 够 对 确定 性 序列 的 特定 检查 进行 手工 编码 ， 在 随机 环境 下 使 用 编程 的 记分 
板 和 检查 部 件 时 仍然 要 谨 愤 ， 因 为 它们 允许 的 可 能 输入 更 加 广泛 。 

在 确定 性 和 完全 随机 的 输入 激励 之 间 存 在 广泛 的 可 能 性 。 即 使 在 确定 性 环境 下 ， 
验证 工程 师 通常 使 用 伪 随 机 数 生成 方法 来 创建 数据 。 相 反 ， 验 证 工程 师 可 以 严格 地 
对 随机 环境 进行 约束 来 创建 具体 的 、 近 乎 确定 的 序列 。 图 7-4 显示 了 确定 性 和 随机 
激励 生成 的 范围 。 

大 多 数 验 证 计划 初始 时 都 需要 确定 性 测试 用 例 。 当 基本 的 场景 测试 用 例 在 复杂 
的 DUV 上 通过 之 后 ， 验 证 团队 将 使 用 随机 生成 覆盖 更 多 的 状态 空间 。 因 此 ， 测 试 将 
有 一 种 沿 着 如 图 7-4 所 示 的 轴 从 左 到 右 的 趋势 。 


带 随 机 数 的 
具体 方案 随机 环境 






















































































确定 性 的 随机 的 


具体 方案 强 约束 随机 环境 全 随机 一 一 
非法 序列 
图 7-4 激励 生成 的 范围 覆盖 了 从 左边 的 确定 性 或 具体 场景 到 右边 的 完全 随机 序列 
(根据 测试 计划 和 待 验证 设计 需求 ， 验 证 工程 师 针对 他 们 的 具体 环境 选择 
这 些 极端 情形 的 组 合 ) 















































验证 团队 基于 他 们 能 想象 的 场景 定义 确定 性 测试 ; 但 是 ， 有 太 多 超出 他 们 想象 
和 时 序 约束 之 外 的 情形 。 如 果 没 有 自动 化 的 编程 环境 ， 这 些 情形 是 无 法 验证 的 。 在 
这 种 情况 下 ， 随 机 环境 将 发 挥 作用 。 带 有 约束 指令 的 随机 环境 可 以 有 效 地 覆盖 广泛 
的 激励 ， 而 这 些 激励 将 发 现 工程 师 没 有 考虑 到 的 诸多 问题 。 关 键 在 于 随机 环境 要 拥 
有 可 编程 的 约束 和 足够 的 计算 资源 来 搜索 感 兴趣 的 状态 空间 。 

验证 早期 ，DUV 和 测试 环境 相对 来 说 不 稳定 而 且 不 完全 ， 小 组 将 使 用 偏 置 参 数 
约束 环境 ， 这 样 模拟 就 是 一 种 有 效 的 直接 测试 。 之 后 ， 当 设计 更 稳定 时 ， 验 证 团队 





















































© 验证 计划 可 能 需要 一 些 违背 输入 协议 合法 子 集 的 情形 。 这 称 之 为 错误 注 和 人 验证 ( Error Injection 
Verification) 或 者 坏 通道 测试 (Bad Path Festing), HÆ 9 章 被 提 及 。 
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可 放松 这 些 约束 。 

任何 时 候 激 励 部 件 使 用 随机 方法 时 ， 覆 盖 率 指标 指导 验证 团队 搜索 设计 没有 触 
及 到 的 边界 情况 。 模 拟 周期 结束 后 ， 覆 盖 率 数据 可 能 指向 设计 的 状态 空间 当中 测试 
集 从 未 执行 过 的 特殊 边界 情况 。 这 样 ， 该 团队 可 能 需要 编写 确定 性 测试 用 例 ， 覆 盖 
这 些 漏洞 。 

在 验证 层次 结构 的 每 一 层 ， 验 证 团队 都 需要 决定 采用 确定 性 还 是 随机 激励 生成 
策略 。 在 最 低层 ， 确 定性 测试 用 例 可 能 覆盖 到 整个 感 兴趣 的 状态 空间 。 当 设计 规模 
变 大 时 ， 验 证 团队 将 要 结合 更 多 的 随机 化 控制 ， 以 命中 输入 的 各 种 可 能 性 。 

2. 预 生 成 测试 用 例 与 实时 测试 用 例 生 成 

预 生成 测试 用 例 是 指 在 运行 模拟 之 前 输入 激励 和 输出 检查 已 经 存在 的 用 例 。 验 
证 工程 师 可 以 阅读 测试 用 例 ， 并 清楚 它 会 做 些 什 么 。 这 些 测试 驱动 非常 特定 的 场景 。 
激励 在 DUV 中 创建 了 明确 的 用 例 ， 因 此 验证 工程 师 也 能 预先 生成 检查 器 。 

与 预 生成 测试 用 例 相 对 的 是 那些 实时 创建 的 用 例 ， 或 者 是 模拟 运行 时 产生 的 用 
例 。 实 时 测试 用 例 使 用 输入 约束 指令 来 创建 激励 ， 逐 个 周期 进行 决策 。 这 些 环境 要 
求 激励 部 件 有 大 量 的 编程 信息 。 在 每 个 周期 ， 激 励 部 件 决定 要 为 该 周期 发 送 的 激励 。 
激励 部 件 内 的 编程 信息 知道 给 定 周期 的 合法 输入 选项 。 激 励 部 件 将 继续 发 送 之 前 的 
周期 发 出 的 多 周期 命令 或 数据 ， 并 决定 是 否 发 出 新 的 命令 。 约 束 指令 影响 这 些 决 策 ， 
允许 验证 工程 师 控制 每 个 测试 用 例 到 达 期 望 的 层次 。 验 证 团队 使 用 记分 板 或 者 周期 
精确 的 参考 模型 使 得 产生 的 激励 和 检查 部 件 通信 。 稍 后 章节 (“激励 部 件 的 通用 算 
法 ”) 描述 了 这 些 决策 的 通用 算法 。 

乍 一 看 ， 预 生成 测试 用 例 和 确定 性 测试 生成 之 间 好 像 是 一 对 一 的 映射 关系 。 与 
此 类 似 ， 随 机 激励 生成 和 实时 生成 方法 之 间 好 像 有 严格 的 耦合 关系 。 然 而 ， 事 实 并 
非 如 此 。 预 生成 和 实时 方法 定义 验证 团队 何 时 创建 与 模拟 运行 相关 的 测试 用 例 。 而 
确定 性 和 随机 方法 定义 验证 团队 如 何 创 建 测试 用 例 。 生 成 预定 的 随机 测试 用 例 是 很 
普遍 的 。 例 如 ， 被 称 为 测试 用 例 发 生 需 的 复杂 程序 ， 使 用 偏 置 控 制 输入 参数 和 随机 
数 发 生 器 创建 预 生成 测试 用 例 。 好 的 测试 用 例 发 生 器 能 从 单个 模板 〈 单 个 偏 置 参数 
集 ) 创建 几 百 个 不 同 的 预 生成 测试 用 例 。 每 一 个 测试 用 例 都 不 同 ， 这 取决 于 参数 和 
随机 数 发 生 器 种 子 的 初始 值 。 另 一 个 极端 是 ， 确 定性 测试 可 以 使 用 实时 生成 方法 来 
驱动 对 测试 用 例 意 图 不 太 重 要 的 输入 。 例 如 ， 用 来 验证 控制 逻辑 的 测试 用 例 可 以 实 
时 生成 数据 包 。 这 种 类 型 使 用 和 随机 生成 的 实时 测试 用 例 一 样 的 记分 板 检 查 技术 。 

前 一 章节 描述 了 确定 性 和 随机 性 测试 用 例 之 间 的 可 能 性 范围 。 图 7-4 说 明 许多 
测试 用 例 既 有 确定 性 激励 生成 部 件 ， 又 有 随机 激励 生成 部 件 。 针 对 该 讨论 ， 确 定性 
倾向 测试 用 例 (Deterministic-leaning Test Cases) 被 定义 为 那些 用 来 测试 特定 场景 、 
但 在 某 些 数据 或 时 序 上 可 以 随机 化 的 用 例 。 随 机 性 倾向 测试 用 例 (Random-leaning 
Test Cases) 被 定义 为 那些 基于 生成 程序 中 的 伪 随 机 数 自由 创建 不 同 场景 的 用 例 。 利 
用 这 些 定义 ， 图 7-5 描述 了 输入 生成 控制 的 4 种 范式 ， 它 们 源 于 预 生 成 与 实时 生成 以 
及 确定 性 倾向 与 随机 性 倾向 测试 用 例 的 交叉 组 合 。 
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预 生成 (模拟 前 ) 


实时 (模拟 时 ) 


图 7-5 测试 用 例 激 


这 4 种 范式 都 有 自己 的 使 有 


合 于 只 





怎样 创建 测试 


确定 性 倾向 
(针对 具体 场景 ) 


单 场景 测试 平台 ， 通 常 手写 
用 例 验证 具体 场景 。 大 多 数 
在 设计 早期 使 用 


单 场景 测试 用 例 ， 同 时 随机 

生成 外 设 输入 。 随 机 生成 用 

R 
A 


励 的 类 型 结合 了 预 生成 或 实时 生成 以 及 确定 性 或 随机 性 








场合 ， 因 为 它们 是 互补 的 。 预 生成 、 下 
少量 输入 信和 号 或 小 的 内 部 状态 空间 的 设计 。 这 类 测试 用 例 提 供 准 确 的 场景 


随机 性 倾向 〈 通 过 
偏 置 控制 创建 ) 


使 用 随机 参数 控制 激励 的 测试 
用 例 发 生 器 。 创 建 结构 正确 的 
测试 用 例 ， 然 后 在 模拟 引擎 上 


运行 


每 个 周期 的 激励 生成 ， 使 用 
参数 偏 置 决定 该 周期 的 输入 。 
环境 必须 知道 哪些 场景 是 合 
法 的 ， 哪 些 是 不 合法 的 




















生成 


外 定性 测试 适 


和 控制 。 预 生成 (要 么 是 确定 的 ,要么 是 随机 的 ) 根据 已 知 的 一 组 输入 场景 ， 给 验 
你 看 到 的 就 是 你 需要 的 。 但 是 预 生成 仍 能 利用 设计 的 当 
前 状态 修改 输入 激励 ， 它 通常 利用 最 传统 的 输入 时 序 控制 序列 ， 从 而 避免 创建 非法 
输入 场景 。 为 了 避免 这 些 约束 性 过 强 的 情形 ， 验 证 工程 师 将 预 生成 和 实时 生成 能 


证 团队 提供 一 个 测试 库 


结合 起 来 。 预 4 























虽然 选择 测试 用 例 类 型 时 ,测试 用 例 生成 的 功能 是 最 重要 
队 必须 考虑 其 它 两 个 因素 : 内存 使 用 和 模拟 性 








成 测试 用 例 ， 提 供 


E 成 同样 需要 在 测试 用 例 库 的 生命 期 进行 维护 ， 因 为 设计 和 规范 发 生 
了 变化 。 基 于 这 些 原 因 ， 验 证 团队 转向 实时 生 
日 益 流 行 就 说 明了 这 一 点 。 





























这 些 能 力 的 HVL 的 




















的 因素 ， 但 是 验证 团 
能 。 这 两 个 因素 都 有 利于 验证 团队 在 


其 模拟 引擎 上 运行 测试 用 例 。 模 拟 引擎 运行 在 通用 计算 机 上 (例如 工作 站 )， 它 有 很 


大 但 有 
成 。 预 生 
工作 开始 的 时 间 


在 同样 的 设计 上 运行 相同 数量 的 局 
完成 ， 因 为 实时 测试 月 


Hi 


民 的 内 存 。 实 时 生成 技术 需要 使 有 
期 间 保 存 生成 的 输入 (通常 在 记分 板 或 周期 精确 的 参考 模型 中 ) ， 直 到 


























日 更 多 内 存 ， 因 为 测试 月 























成 则 没有 这 个 问题 ， 因 为 生成 程序 和 模拟 在 不 同时 候 运 行 。 


昌 例 环境 必须 在 模拟 


有 务 或 命令 完 


验证 团队 的 验证 套件 吞吐 量 〈 性 能 ) 也 是 他 们 需要 考虑 的 。 他 们 需要 选择 生成 




















要 么 在 模拟 前 



































on 





( 预 生 成 )， 要 么 在 模拟 











力 ， 验 证 团队 通常 认可 这 种 权衡 取舍 。 


期 间 (实时 生成 )。 如 果 
期 ， 预 生成 测试 用 例 比 实时 测试 用 例 要 稍 快 一 些 
日 例 生 成 需要 额外 的 实时 工作 站 功率 。 但 是 ， 
和 有 大 量 的 工作 站 和 其 它 能 


考虑 到 实时 生成 
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7.2.2 激励 部 件 的 通用 算法 

不 管 验证 团队 选择 哪 种 激励 生成 范式 ， 激 励 部 件 ， 尤其 是 协议 部 件 ， 都 为 基本 
的 输入 事务 使 用 相似 的 算法 。 差 别 在 于 下 面 列 出 的 步骤 3， 即 环境 发 出 一 个 新 事务 或 
者 输入 序列 。 

激励 生成 程序 遵循 这 个 通用 的 决策 顺序 : 

1) 检查 诸如 复位 这 样 的 全 局 环境 变化 。 

2) 继续 请 求 之 前 周期 发 出 的 激励 。 

3) 检查 DUV 是 否 能 够 接受 新 的 激励 ， 如 果 能 接受 ,根据 生成 范式 发 出 新 的 
激励 。 

图 7-6 显示 了 这 个 通用 决策 算法 的 流程 图 。 这 个 流程 图 对 任意 给 定 的 周期 ， 只 显示 
了 一 个 动作 (action)。 但 是 , — DUV 协议 可 能 允许 在 单个 周期 发 生 多 个 动作 。 在 这 
样 的 情形 下 ， 决 策 顺序 依然 成 立 ， 但 程序 在 完成 一 个 动作 块 后 会 跳 到 另 一 个 决策 。 

如 果 环 境 选择 了 “允许 新 动作 ”决策 块 的 “是 ”分 支 ， 那么 图 7-6 中 “生成 新 
的 激励 ” 块 的 来 源 可 以 是 根据 预 生成 范式 的 测试 用 例 ， 或 者 实时 范式 中 随机 选择 的 
命令 。 在 这 两 种 情形 下 ， 协 议 部 件 根据 新 生成 的 激励 来 驱动 输入 ， 从 而 应 用 正确 的 
事务 协议 。 



























































开始 生成 激励 


继续 先前 的 
动作 ? 


执行 全 局 动作 的 
激励 



































图 7-6 激励 生成 部 件 在 每 个 周期 开始 时 的 通用 决策 算法 











激励 响应 部 件 遵循 稍微 不 同 的 算法 ， 因 为 它们 从 来 不 会 发 起 一 个 动作 。 相 反 ， 
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激励 响应 部 件 响应 来 自 DUV 的 动作 ， 它 遵循 如 下 通用 决策 顺序 : 

1) 检查 诸如 复位 这 样 的 全 局 环境 变化 ; 

2) 为 之 前 来 自 DUV 的 活动 /请 求 持续 响应 序列 ; 

3) 为 DUV 中 刚 发 生 的 活动 /请 求 发 起 新 的 响应 序列 。 

同样 ， 激 励 响应 部 件 的 步骤 3 依赖 于 生成 范式 。 在 预 生 成 测试 下 ， 激 励 响 应 序 
列 来 源 于 测试 用 例 。 在 实时 生成 范式 下 ， 激 励 响 应 部 件 可 能 根据 测试 用 例 的 约束 或 
者 参数 ， 随 机 选择 一 个 响应 。 
7.2.3 在 Calc2 中 应 用 4 种 类 型 的 测试 激励 生成 方法 

Cale2 测试 计划 要 求 使 用 随机 验证 环境 。 不 过 ， 为 了 达到 说 明 的 目的 ， 我 们 将 以 
Calc2 作为 示例 ， 逐 步 介 绍 每 种 范式 的 实现 。 我 们 关注 单个 端口 以 及 该 端口 的 逻辑 序 
列 和 状态 转换 ， 而 不 是 着 眼 于 整个 设计 。 不 管 怎样 ， 验 证 团队 都 必须 为 其 他 3 个 端 
口 重复 激励 生成 过 程 。 

图 7-7 显示 了 Calc2 单个 输入 端口 的 流程 图 。 每 个 端口 的 输入 通过 ADD_SUB [A 
列 和 SHIFT 队列 送 入 Cale2 的 优先 级 逻辑 。 端 口 逻辑 的 输入 包括 命令 、 操 作 数 和 标 
签 ; 输出 包括 一 些 控制 信号 ， 它 们 控制 移 位 和 加 法 队列 〈 位 于 相 邻 的 优先 级 逻辑 设 
































是 
否 ADD CMDN 否 是 
LAST CYCLE, 
-ON? 
将 无 效 命 否 





| 放置 命令 到 | 
ADD SUB QUEUE 
设置 ADD_CMD_ 
LAST CYCLE OFF 







Ea 
作 数 2 
放置 命令 到 
SHIFTQUEUE 
设置 SHIFT CMD 
LAST_ CYCLE 关闭 











7-7 Calc2 单个 端口 的 激励 生成 算法 (激励 部 件 在 每 个 周期 开始 时 使 用 该 算法 。 
决策 树 中 的 阴影 块 对 应 于 图 7-8 和 图 7-9 中 的 阴影 块 ) 
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计 中 ) 的 写 操 作 。 其 它 输出 则 是 一 些 在 无 效 命令 的 情形 下 旁 路 优先 级 逻辑 的 信号 。 
也 有 环境 的 内 部 状态 机 控制 信和 号， 用 来 指示 激励 部 件 在 以 前 的 周期 发 送 了 加 法 或 移 
位 命令 。 这 些 控制 信号 允许 激励 部 件 发 送 第 二 个 操作 数 。 

主 决策 后 的 不 同 阴影 块 说 明 激励 生成 部 件 进入 的 状态 。 本 节 中 ,连续 的 阴影 块 
用 来 说 明 选 择 的 移 位 命令 、 加 法 命令 、 非 法 命令 、 空 闲 周 期 、 复 位 以 及 发 送 加 /减法 
和 移 位 命令 的 下 一 个 周期 。 

图 7-7 中 的 主要 决策 是 “新 命令 ?”。 这 个 决定 首先 需要 了 人 解 激 励 部 件 在 之 前 的 
周期 是 否 发 送 了 一 条 命令 ， 或 者 是 否 已 经 存在 来 自 于 该 端口 的 4 条 重要 命令 。 如 果 
两 者 有 一 个 为 真 ， 则 选择 “和 否 ” 分 支 ; 如 果 这 两 种 情况 都 不 成 立 ， 则 仍 需 决定 是 否 
在 该 周期 发 送 一 条 新 命令 。 如 果 我 们 选择 不 发 送 新 命令 ， 激 励 部 件 将 给 输入 端 空闲 
值 ， 否则， 激励 部 件 将 选择 “新 命令 ”决策 块 的 “是 ”分 支 ， 并 发 出 一 条 新 命令 。 

图 7-8 显示 了 将 图 7-7 中 的 控制 流转 换 成 的 状态 机 图 。 该 图 给 出 了 除 复位 状态 机 
之 外 的 6 个 状态 机 之 间 的 合法 转换 。 


















































锁 存 加 法 
操作 数 2 
(ADD CMD LAST_ 
CYCLE=ON ) 





7-8 ”Calc2 单个 端口 激励 生成 算法 的 状态 机 图 
(阴影 部 分 对 应 于 图 7-7 和 图 7-9 中 的 阴影 部 分 ) 








因为 设计 任何 时 候 都 可 能 进入 复位 状态 ， 所 以 所 有 状态 都 有 一 个 隐 含 的 (没有 
在 图 中 标 出 ) 到 达 复 位 状态 机 的 转换 。 其 他 所 有 没有 明确 显示 的 转换 都 是 非法 的 输 
和 人 序列。 例如 ， 有 效 命令 不 能 紧 跟 无 效 命 令 ， 因 为 协议 要 求 一 条 命令 〈 有 效 或 者 非 
法 ) 之 后 的 那个 周期 是 一 条 空 命令 。 因 此 ， 如 果 一 条 非法 命令 的 下 一 个 周期 是 另 
条 命令 ， 就 会 违反 协议 。 这 一 点 值得 注意 ， 因 为 Calc2 DUV 显示 处 理 了 输入 命令 不 是 
合法 的 加 、 减 或 者 移 位 命令 的 情形 。 但是，DUV 并 不 处 理 输入 激励 在 连续 的 周期 里 
发 送 命令 的 情形 。 在 后 一 种 情况 下 ，Calc2 的 行为 没有 定义 。 因 此 ， 对 Calc2 的 设计 
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者 而 言 ， 在 设计 中 放置 断言 来 捕获 连续 命令 的 任何 情形 是 合适 的 。 

状态 机 图 显示 了 所 有 加 、 减 、 左 移 、 右 移 命 令 所 要 求 的 两 周期 输入 序列 。 在 收 
到 第 二 个 操作 数 后 ，DUV 内 部 逻辑 把 完整 的 命令 包 (数据 、 命 令 和 标记 符 ) 交 给 优 
先 逻 辑 的 加 减 队列 或 者 移 位 队列 。 在 下 一 个 周期 ， 只 要 标签 可 用 ( 少 于 4 个 不 同 的 
端口 请 求 ) ， 逻 辑 就 可 以 从 端口 输入 接受 新 的 命令 。 输 入 也 可 能 是 空闲 的 ， 并 让 逻辑 
进入 “没有 活动 的 命令 ”状态 。 

图 7-9 显示 了 状态 机 图 的 一 个 爆炸 视图 。 该 图 显示 了 可 能 的 执行 状态 空间 快速 
爆炸 的 过 程 。 它 描绘 了 图 7-8 中 7 个 周期 的 合法 转换 的 一 部 分 。 

虚线 显示 了 模拟 过 程 中 的 单条 路 径 。 任 何 类 型 的 激励 生成 (随机 性 的 或 者 确定 
性 的 ， 预 生成 的 或 者 实时 生成 的 ) 都 能 创建 这 条 路 径 。 只 不 过 它们 各 自 使 用 不 同 的 
方法 来 为 测试 用 例 创 建 激励 。 

理解 了 Calc2 输入 端口 的 实现 算法 后 ， 我 们 能 够 检查 模拟 中 不 同 激励 类 型 的 影 
响 。4 种 范式 中 的 每 一 种 都 以 Calc2 作为 DUV 进行 了 描述 。 

1. 确定 性 测试 用 例 

图 7-9 中 爆炸 的 状态 机 视图 对 Calc2 的 4 个 端口 都 一 样 ， 尽 管 每 个 端口 在 树 中 有 
不 同 的 路 径 。 假 设 以 端口 1 作为 下 面 的 确定 性 测试 用 例 的 例子 。 图 7-10 显示 了 针对 
图 7-9 中 虚线 路 径 的 预先 确定 的 确定 性 测试 用 例 。 

同 Calel 一 样 ， 验 证 环境 在 每 个 测试 用 例 的 开始 处 理 复位 序列 。DelayN 域 和 
Calcl 中 的 一 样 ， 表 示 发 出 命令 前 需要 等 待 的 周期 数 。 

确定 性 测试 用 例 可 能 在 图 7-10 中 的 序列 之 外 继续 运行 ， 它 也 可 能 包括 来 自 其 他 
端口 的 同步 命令 。 测 试用 例 作 者 负责 显 式 定义 序列 以 及 每 个 测试 用 例 的 预期 结果 。 

对 测试 用 例 的 作者 而 言 ， 这 种 范式 提供 了 完全 的 控制 。 除 命令 解析 和 比特 层 激 
励 转换 外 ， 不 会 有 其 他 自动 操作 。 测 试用 例 的 作者 决定 输入 的 取 值 ， 包 括 命令 、 时 
序 、 标 签 值 和 数据 。 这 对 测试 确定 的 短 场景 是 一 个 不 错 的 方法 ， 但 是 验证 具有 诸多 
分 类 的 可 能 输入 场景 时 ， 这 种 方法 会 变 得 很 繁琐 。 例 如 ,， 来自 单 个 端口 的 超过 4 条 
命令 的 测试 用 例 在 试图 赋予 硬 编码 正确 的 标签 时 ,会 让 人 头痛 。 硬 编码 的 标签 需要 
预测 乱 序 情况 下 响应 的 时 序 。 这 就 需要 不 断 摸索 ， 同 时 在 Calc2 的 优先 逻辑 内 部 改变 
时 需要 维护 。 

2. 实时 生成 的 确定 性 测试 用 例 

手工 编写 短小 的 测试 用 例 对 验证 工程 师 是 很 容易 的 ， 但 是 写 一 个 长 的 确定 性 测 
试用 例 则 相当 令 人 厌烦 。 想 象 为 100 条 命令 手写 图 7-10 中 的 语法 。 为 长 的 确定 性 测 
试 创 建 数 据 并 手 算 结果 是 一 项 耗 时 且 单调 的 工作 。 这 就 是 实时 生成 方法 发 挥 作 用 的 
地 方 ， 甚 至 和 确定 性 测试 结合 在 一 起 时 也 能 胜任 。 激 励 部 件 自己 能 生成 数据 和 标签 ， 
而 不 是 手动 生成 。 下 面 的 测试 用 例 在 把 手写 测试 用 例 的 人 解放 出 来 ， 从 而 关注 序列 
而 不 是 数据 的 同时 ， 保 持 了 验证 工程 师 的 确定 性 意图 。 

图 7-11 给 出 了 一 个 针对 Calc2 端口 1 的 示例 ， 它 描述 了 一 个 随机 的 确定 性 测试 
用 例 。 图 7-12 显示 了 使 用 图 7-11 中 测试 用 例 的 验证 环境 。 在 验证 环境 中 ， 端 口 协议 
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图 7-9 图 7-8 中 状态 机 的 爆炸 视图 (该 图 显示 了 一 个 测试 用 例 可 能 经 过 的 所 有 可 能 的 路 径 。 
每 个 阴影 块 对 应 于 图 7-7 和 图 7-8 中 的 阴影 块 ) 
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/* Port.tag DelayN Cmd Operandl Operand2 Result Response*/ 
Portl.O 0 "111"B "DEADBEEF"X "BEADCAFE"X "00000000"X Illegal 
Portl.O 0 ADD "00012345"X "00054321"X "00066666"X Good 
Portl.2 0 SHL "22222222"X "00000002"X "88888888"X Good 














图 7-10 Cale2 端口 1 的 预先 确定 的 确定 性 测试 用 例 示 例 




















/* Port.tag DelayN Cmd Operandl Response*/ 
Portl.x 0 "111"B rand Illegal 
Portl.x 0 ADD rand Good 
Portl.x 2 SHL rand Good 
Portl.2 0 "O11"B rand Illegal 
Portl.x 1 SUB rand Good 
Portl.x 0 SHR "00000000"X Good 
Portl.x 3 SHL rand Good 
Portl.x 1 SUB rand Underflow 

FAA 7-11 针对 Calc2 端口 1 的 随机 的 确定 性 测试 用 例 































测试 用 例 
(包含 激励 
和 检查 ) 
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图 7-12 针对 确定 性 测试 用 例 的 Calc2 验证 环境 








部 件 奉 代 标 签 中 的 “x” 人 位， 激励 生成 部 件 奉 代 “ 随 机 ”的 关键 操作 数 。 极 少数 情况 
下 ， 如 果 测 试用 例 的 意图 需要 确切 的 值 时 ， 测 试用 例 的 编写 者 才 会 使 用 硬 编码 值 
(“Portl. 2” #1 “00000000” X 数据 ) 。 运 行 这 个 测试 用 例 时 ， 环 境 基 于 标签 的 可 用 性 
产生 标记 符 。 由 于 待 验 证 设计 可 能 乱 序 返回 命令 ， 对 一 个 长 测试 用 例 预测 其 返回 的 
标签 序列 完全 是 浪费 时 间 ， 并 需要 大 量 的 试验 和 错误 模拟 工作 。 此 外 ， 每 当 待 验 证 
设计 内 部 变化 改变 响应 时 序 时 ， 测 试用 例 需 要 持续 的 维护 。 因 此 ， 验 证 团队 把 这 种 
能 力 赋 给 带 简单 表格 的 环境 ， 该 表格 会 跟踪 重要 的 命令 标签 。 如 果 没 有 标签 可 用 ， 
验证 环境 就 不 能 输入 新 的 命令 ， 直 到 待 验证 设计 完成 一 个 命令 。 否 则 ， 协 议 部 件 仅 
使 用 可 用 的 标签 替代 测试 用 例 中 的 “x” 值 。 这 是 一 种 简练 而 且 有 效 的 方法 ， 它 避免 
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了 复制 待 验 证 设计 的 优先 和 控制 逻辑 ， 而 这 些 逻 辑 不 得 不 预测 响应 顺序 。 这 个 算法 
的 实现 涉及 协议 部 件 和 监视 器 部 件 之 间 的 通信 。 因 此 ， 验 证 环境 要 求 标签 表 位 于 两 
个 部 件 都 能 更 新 的 全 局 区 域 。 每 次 发 送 新 命令 时 ， 激 励 部 件 必 须 写 表格 ， 来 删除 标 
签 的 可 用 性 。 当 响应 来 自 待 验证 设计 时 ， 监 视 器 部 件 必 须 释放 表格 中 的 标签 。 这 是 
一 个 在 诸多 验证 环境 中 使 用 的 通用 方法 ， 它 在 记分 板 中 放置 标签 表 ， 这 是 一 个 不 错 
的 选择 ( 见 图 7-13)。 





























由 端口 1 的 
激励 写 下 由 端口 1 的 
ES 监视 器 复位 

| 命令 | RERU T 操作 数 > | 

ED > | | 由 端口 的 
检查 器 使 用 
y 由 端口 1 的 
检查 器 验证 














端口 4 11 SUB "A3BA1751"X "2F849275"X 


图 7-13 ”通过 使 用 端口 和 标签 值 (阴影 区 域 ) ， 
Cale2 的 记分 板 格式 允许 快速 索引 〈 验证 部 件 读 写 其 他 域 ) 


激励 部 件 创 建 数据 值 时 ， 也 需要 是 智能 的 。 响 应 栏 中 的 “好 ”或 者 “上 溢 / 下 
溢 ”关键 字 说 明 对 操作 数 的 约束 。 对 加 法 命令 的 “好 ”响应 ， 环 境 必 须 生 成 两 个 操 
作 数 ， 并 且 它 们 之 和 小 于 “FFFFFFFF”X (无 符号 数 ) 。 一 种 简单 的 方法 就 是 先 选 取 
一 个 在 0 和 “FFFFFFFF”X 之 间 的 数 ， 并 把 它 赋 给 操作 数 1; 然后 通过 选择 一 个 在 0 
和 “FFFFFFFF”X- 操 作 数 1 之 间 的 随机 数 ， 计 算 操 作 数 2 的 值 。 环 境 使 用 一 个 更 简 
单 的 算法 ， 为 减法 命令 的 “好 ”响应 计算 其 操作 数 。 选 择 操 作 数 1 后 ， 操 作 数 必须 
小 于 或 等 于 操作 数 1。 上 溢 或 者 下 溢 响 应 需要 打破 上 面 的 约束 。 对 于 加 法 ， 操 作 数 1 
必须 在 1 和 “FFFFFFFF”X 之 间 ; 操作 数 2 必须 是 一 个 大 于 “FFFFFFFF”X- 操 作 数 
1 的 数 。 对 于 减法 命令 的 下 游 情形 ， 操 作 数 2 必须 大 于 操作 数 1 ( 因此， 操作 数 1 不 
能 为 “FFFFFFFF”X)。 验 证 团队 把 这 些 算法 舱 入 到 环境 中 。 

因为 验证 环境 产生 操作 数 ， 所 以 在 测试 用 例 中 不 存在 “结果 ” 值 的 列 。 环 境 必 
须根 据 激 励 部 件 生成 的 操作 数值 进行 结果 值 检 查 。 这 种 检查 非常 简单 ， 甚 至 可 以 编 
人 码 到 环境 中 。 激 励 部 件 需要 把 标记 符 、 命 令 和 操作 数 送 到 记分 板 ， 这 样 在 待 验证 设 
计 返 回 一 个 响应 时 ， 检 查 絮 部 件 可 以 计算 预期 值 。 

记分 板 是 一 个 简单 的 数据 结构 ， 它 被 多 个 验证 部 件 用 来 和 其 他 部 件 进行 通信 。 
激励 部 件 需 要 实时 创建 值 。 图 7-13 显示 了 Calc2 的 一 个 以 表格 形式 实现 的 记分 板 。 
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表格 的 每 一 
中 ”、“ 命 令 ”"、“ 操 作 数 1" 


a vil 


激励 部 件 读 取 标 签 的 “使 月 
“使 用 中 ”， 并 在 发 送 命令 时 写 命令 和 操作 数 的 值 。 
“使 用 中 ”的 值 ， 检 查 器 读 取 命 令 和 操作 数 的 值 ， 进 行 检查 。 
态 表 格 的 方法 对 像 这 样 小 而 高 密度 的 值 非常 实 月 
x 间 ， 通 常 使 用 链表 或 者 哈 希 表 实 现 记 分 板 ， 同 时 配 有 相应 搜索 算法 寻找 
用 这 种 方法 ， 因 为 模拟 并 不 使 用 


设置 为 





时 ， 监 视 器 复位 

这 种 前 
的 记分 板 空 
需要 的 值 。 验 证 像 高 速 缓存 这 样 的 设计 ， 






































Se at ed 


“操作 数 2”。 这 种 方式 允许 激励 部 件 、 检 查 器 部 件 和 




















日 中 ”的 值 ， 以 检查 其 可 用 性 。 如 果 可 用 ， 它 把 该 值 


则 需要 使 








当 待 验证 设计 完成 命令 


日 。 对 更 大 的 、 数 据 稀少 





整个 数组 而 只 是 随机 选择 其 中 的 一 部 分 。 以 静态 表格 的 方法 实现 缓存 的 记分 板 可 能 





会 耗 尽 工作 站 的 内 存 ， 
图 7-10 和 图 7-11 给 出 了 验 订 


完全 预先 确定 的 。 第 二 个 测试 有 





例 的 人 指定 了 明确 的 场景 。 


3. 预 生成 随机 测试 用 例 


管 第 二 个 涡 











mA 














H fi 


而 实际 上 只 利用 了 其 中 极 少 的 一 部 分 空 
E Calc2 的 确定 性 测试 月 





间 。 


日 例 方法 。 第 一 个 测试 用 例 是 
例 使 用 了 实时 生成 来 减轻 写 长 测试 用 例 的 负担 。 尽 
虽 试 用 例 包含 了 一 些 随机 创建 的 值 ， 但 它 仍然 是 确定 性 的 ， 因 为 写 测试 用 
现在 我 们 转移 到 随机 测试 月 











的 情形 。 


随机 激励 生成 使 用 完全 不 同 的 方法 。 验 证 团队 在 测试 用 例 发 生 器 (预先 确定 ) 
或 激励 部 件 中 (实时 生成 ) 自动 生成 命令 和 相关 结果 。 测 试用 例 发 生 絮 程序 独立 于 
模拟 环境 运行 ， 而 实时 生成 方式 集成 到 模拟 环境 中 。 


基于 随机 的 测试 用 例 生成 要 求 把 激励 和 检查 算法 的 
alone) 的 软件 中 。 对 于 测试 用 例 发 生 右 ， 通 和 常 有 两 种 类 型 


期 望 的 测试 月 一 个 更 通用 的 月 





队 可 能 根据 各 





昌 例 的 映射 
































智能 性 编程 到 独立 ( Stand- 
4 的 输入 : 一 个 模板 ,或 者 
日 来 偏 置 某 些 随 机 化 的 输入 参数 集 。 验 证 团 
竺 验证 设计 把 参数 般 入 到 模板 输入 文件 中 。 在 Cale2 的 例子 中 ， 参 数 偏 置 
控制 和 模板 是 独立 的 。 测 试用 例 发 生 器 的 输出 是 一 个 测试 用 例 (或 多 个 测试 用 例 )， 





























它 包 含 模拟 环境 所 需 的 所 有 激励 和 检查 信息 。 发 生 器 创建 的 测试 用 例 使 用 像 确定 性 





测试 用 例 一 档 











同 的 格式 ， 但 是 验证 的 概念 仍然 相同 。 测 试用 例 发 生 器 包括 一 





的 或 参考 的 模型 。 发 生 器 给 


定 它 所 创建 的 输入 ,使 用 这 
个 模型 预先 计算 期 望 的 结果 。 
这 些 模型 依赖 于 设计 的 复杂 
度 ， 可 能 相当 复杂 。 图 7-14 
显示 了 测试 月 





入 和 输出 
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验证 工程 师 通 常 使 用 测 
试用 例 生 成 来 验证 微 处 理 器 
I the ASCE iil HE, BIM 














AE 的 验证 环境 部 件 (ULL 7-12), W 
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图 7-14 测试 
机 化 控制 作为 输 
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1 试用 例 解 析 右 将 会 做 些 改变 以 匹配 不 


个 待 验 证 设计 的 内 部 
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境 使 


1 了 一 个 模板 文件 和 随 














入 (测试 用 例 发 生 岂 的 输出 是 一 个 测 
例 ， 以 及 激励 和 





检查 信息 ) 
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处 理 器 拥有 比 在 Cale2 中 复杂 得 多 的 指令 集 ， 但 是 Cale2 仍然 可 以 很 好 地 说 明 测 试用 
例 生 成 技术 。 
7-15 显示 了 Cale2 测试 用 例 生成 所 需 的 3 个 示例 模板 文件 。 第 一 个 模板 ， 叫 
做 “最 强 约束 (Most Constrained)”， 使 用 测试 用 例 发 生 器 来 创建 确定 性 测试 用 例 。 
第 二 个 模板 ， 叫 做 “密集 型 加 法 队列 (Add Queue Intensive)”， 是 在 测试 用 例 生 成 中 
使 用 最 普遍 的 模式 中 的 一 个 示例 。 第 三 个 模板 ， 叫 做 “最 弱 约 束 (Least Constrain- 
ed)”， 人 允许 测试 用 例 发 生 器 利用 其 随机 化 能 力 指定 大 部 分 生成 的 测试 用 例 。 
最 强 约束 密集 型 加 法 队列 最 弱 约束 





















































: ADD GOODRESP A: Repeat 10 
: SUB OVERFLOW Delay 2 Portl: ADDERCMD ANYRESP 
: SHL GOODRESP Delay 1 Port2: ADDERCMD ANYRESP 
: ILLEGALCMD ILLEGALRESP Port3: ADDERCMD ANYRESP 
: SUB GOODRESP Delay 4 Port4: ADDERCMD ANYRESP 
END A 


A: Repeat 40 
ANYPORT: ANYCMD ANYRESP 
END A 














图 7-15 ”Calc2 WIH Bi AcE ary 3 种 可 能 的 模板 文件 
模板 为 测试 用 例 发 生 器 提供 了 路 线 图 ， 生 成 遵循 该 图 的 一 个 或 多 个 测试 用 例 。 
测试 用 例 独立 于 Cale2 待 验证 设计 运行 ， 并 利用 验证 环境 来 解析 端口 命令 、 驱 动 激励 
以 及 检查 结果 。 实 际 的 测试 用 例 格 式 〈 见 图 7-16) 是 图 7-10 所 示 格 式 的 一 个 变 体 。 


= 




















/* Port.tag DelayN Cmd Operandl Operand2 Result Response*/ 
Portl.x 0 ADD "396A29EF"X "670B5C23"X "A0758612"X Good 
Port2.x 2 SUB "7C2D3E49"X "82C37526"X "00000000"X Underflow 
Port3.x 1 SHL "2048BE96"X "00000003"X "0245F4B0"X Good 
Port4.2 0 "A"X "218BC572"X "23C01864"X "00000000"X Illegal 
Port3.x 4 SUB "B5610EF3"X "37AD48E0"X "7DB3C613"X Good 








图 7-16 来 自发 生 需 的 一 个 “最 强 约束 ”测试 用 例 














本 例 中 的 测试 用 例 发 生 器 将 标签 描述 交 给 验证 环境 控制 。 测 试用 例 指定 了 所 有 
其 他 的 值 ， 包 括 命令 之 间 的 延迟 ， 它 们 中 的 某 些 值 来 源 于 模板 文件 〈 端 口 、 命 令 、 
延迟 和 响应 ) 。 测 试用 例 发 生 器 生成 剩余 的 值 (操作 数 和 结果 ) 。 

第 二 个 模板 ,“ 密 集 型 加 法 队列 ”， 是 一 种 更 有 趣 和 更 普遍 的 测试 用 例 生 成 方法 。 
这 里 ， 模 板 要 求 在 测试 用 例 的 构建 中 使 用 分 组 和 随机 化 。 图 7-17 显示 了 在 这 个 测试 
用 例 中 所 引用 的 组 ADDERCMD 和 ANYRESP 以 及 验证 可 能 用 到 的 其 他 组 的 定义 。 

第 一 个 定义 ，ANYCMD， 包 含 一 个 两 级 分 组 ANYGOODCMD， 它 又 包含 了 在 Calc2 
中 定义 的 4 条 命令 。ANYCMD 也 包括 不 合法 的 命令 类 型 。 

在 “密集 型 加 法 队列 ”模板 中 使 用 的 命令 分 组 ADDERCMD, ， 列 出 了 加 法 和 减 
法 命令 。 这 个 组 很 有 趣 ， 因 为 待 验证 设计 直接 把 这 些 命令 转发 到 加 法 器 ALU， 而 
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SHIFTERCMD 中 的 命令 使 用 移 位 
ALU。 因 此 ， 这 个 模板 的 意图 即 | ANYCMD: ANYGOODCMD, ILLEGALCMD 


y ‘ \ x% ANYGOODCMD: ADD, SUB, SHL, SHR 
是 强调 加 法 ALU 以 及 通 向 它 的 ADDERCMD: ADD, SUB 




















优先 级 路 径 。 测 试用 例 创 建 的 有 | SHIFTERCMD: SHL, SHR 
ANYRESP: GOODRESP, OVERFLOW, ILLEGALRESP 

















BI ALLE DI a ALU 处 于 | anyport: Portl, Port2, Port3, Port4 
繁忙 状态 ， 而 且 由 于 它 强迫 所 有 
命令 在 单条 控制 和 数据 通路 上 传 
输 ， 从 而 确保 发 生 极 端的 边界 
情况 。 

Ba, “密集 型 加 法 队列 ” 图 7-17 Calc2 测试 用 例 生 成 列表 为 模板 编辑 器 创建 
模板 使 用 了 ANYRESP 组 ， 它 包 了 快捷 关键 字 (每 个 关键 字 包 括 了 一 系列 可 能 的 值 ) 
含 所 有 命令 响应 类 型 。 测 试用 例 
发 生 器 使 用 GOODRESP 和 OVERFLOW 响应 类 型 指导 操作 数 的 选择 。ILLEGALRESP 
只 在 测试 用 例 发 生 器 需要 非法 命令 时 才 使 用 。 

最 终 的 输入 文件 ， 随 机 化 控制 ， 定 
义 了 测试 用 例 发 生 器 所 做 选择 之 间 的 偏 
置 。 图 7-18 显示 了 一 个 随机 化 控制 文 ANYCMD : ANYGOODCMD 90 

ILLEGAL 10 
件 的 实例 。 ANYGOODCMD: 

随机 化 控制 指定 了 不 同 选择 之 间 的 
平均 比率 。 测 试用 例 发 生 器 每 创建 一 条 
命令 ， 就 和 伪 随 机 数 发 生 器 一 起 使 用 这 | ADDERCMD: 
些 偏 置 控制 选择 具体 的 值 。 因 此 ， 平 均 SHIFTERCMD : 
来 说 ， 使 用 ANYCMD 关键 字 的 模板 将 DELAY Range: 
A 90% 的 机 会 选择 合法 命令 ， 剩 下 
10% 的 机 会 选择 非法 命令 。 在 这 90% 
的 合法 命令 当中 ,将 有 30% 的 机 会 选 




























































































择 加 法 命令 ， 以 此 类 推 。 Wi OVERFLOW 20 
图 7-19 显示 了 使 用 “密集 型 加 法 ANYPORT: Portl 25 
队列 ”模板 所 创建 的 一 个 可 能 的 测试 用 -o 


例 。 注 意 ， 复 位 之 后 ， 所 有 的 命令 必须 port4 25 
是 模板 中 定义 的 加 法 或 减法 命令 。 如 随 oe 
机 化 控制 文件 中 所 定义 的 那样 ， 延 迟 在 
0 到 5 之 间 。 数 据 选 择 看 上 去 是 32bit 范 
围 内 的 随机 值 。 事 实 上 ， 进 一 步 的 观察 
可 以 看 出 响应 类 型 对 操作 数 的 值 有 约束 。 
该 模板 需要 40 条 命令 (图 7-19 只 图 7-18 测试 用 例 随机 化 控制 定义 了 
列 出 了 前 面 的 12 条 命令 ) 。 注 意 端 口 命 生成 列表 中 每 个 选择 的 概率 
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/* Port.tag DelayN Cmd Operand1 Operand2 Resul Response*/ 
Portl.x 1 SUB "CFAAGE5D"X "BC18080A"X "13926653"X Good 
Port2.x 0 SUB "9A1BOAC9"X "E50F3803"X "00000000"X Underflow 
Port3.x 0 ADD "CFB6FEC8"X "28F188CC"X "F8A88794"X Good 
Port4.x 2 SUB "3385D066"X "2BC9B810"X "07BC1856"X Good 
Portl.x 1 ADD "993C398E"X "3CC2059F"X "DSFE3F2D"X Good 
Port2.x 5 SUB "E58COB0B"X "2FF2F492"X "B5991679"X Good 
Port3.x 0 ADD "76BA4E2A"X "578E5BF5"X "CE48AA1LF"X Good 
Port4.x 3 ADD "57AFC991"X "F954D4C4"X "00000000"X Overflow 
Portl.x 0 SUB "D84EC9C7"X "4612AEEE"X "923C1AD9"X Good 
Porte .x 1 SUB "AABBIBFE"X "2DFC9460"X "7CBE879E"X Good 
Port3.x* 1 SUB "91782416"X "7D49CF59"X "142E54BD"X Good 

4.x 0 ADD "3B60DBF6"X "15F8F2F1"X "5159CEE7"X Good 


图 7-19 发 生 带 的 一 个 “密集 型 加 法 队列 ”测试 用 例 





令 排序 的 规律 性 (1，2,，3，4，1，2,， 3，4，…)。 模 板 指定 了 这 种 顺序 。 用 户 可 以 使 
用 忆 一 个 随机 化 控制 ， 如 在 “最 弱 约束 ”模板 中 的 “ANYPORT”， 把 端口 号 选择 的 任 
务 留 给 随机 偏 置 控制 下 的 测试 用 例 发 生 器 完成 。 

像 “密集 型 加 法 队列 ”这 样 的 单个 模板 文件 可 以 生成 数 百 个 不 同 的 测试 用 例 。 
虽然 图 7-19 只 显示 了 一 个 例子 ， 但 是 发 生 顺 可 以 使 用 不 同 的 初始 种 子 重新 运行 ， 创 
建 另 一 个 依旧 遵循 模板 的 测试 用 例 。 这 就 增强 了 验证 团队 命中 设计 中 边界 情况 的 能 
力 。 在 这 个 例子 中 ， 模 板 将 关注 测试 用 例 在 待 验证 设计 上 的 控制 ， 诸 如 填充 加 法 队 
列 ， 以 及 严格 的 连续 周期 条 件 下 ALU 数据 和 控制 之 间 的 交互 。 而 改变 初始 种 子 对 
“最 强 约 束 ” 测 试用 例 不 是 很 有 用 ， 因 为 它 唯一 的 区 别 只 是 数据 值 的 随机 化 。 

图 7-15 中 的 “最 弱 约 束 ” 模 板 对 测试 用 例 发 生 器 施加 了 极 少 的 约束 。 发 生 需 将 
创建 一 个 包含 40 条 命令 的 测试 用 例 ， 这 些 命令 可 以 是 任意 类 型 ， 可 以 有 任何 可 能 的 
响应 ， 也 可 以 来 自任 何 端口 的 组 合 。 图 7-20 显示 了 使 用 这 种 模板 创建 的 单个 测试 用 














































































































例 的 前 10 条 命令 。 但 是 ， 图 7- 18 中 所 示 的 随机 化 控制 偏 置 依然 适用 。 

/* Port.tag DelayN Cmd Operandl Operand2 Result Response*/ 
Port4.x 0 SHR "6F3C6870"X "00000005"X "0379E343"X Good 
Port3.x 3 SUB "A318F792"X "884429BC"X "1AD4CDD6"X Good 
Portl.x 0 ADD "AC7DCC59"X "B6623D76"X "00000000"X Overflow 
Port3.x 1 SHR "E3E99D88"X "00000001"X "71F4CEC4"X Good 
Port3.x T SHR "E6FE24F4"X "0000001A"X "00000039"X Good 
Portl.x 1 ADD "793F8731"X "2F849275"X "A8C419A6"X Good 
Port3.x 3 aa "A3BA1751"X "2F849275"X "00000000"X Illegal 
Port2.x 0 SHR "C494A384"X "00000007"X "01892947"Xx Good 
Port4.x 0 SHL "DOD75B46"X "0000000A"X "5D6D1800"X Good 

x 2 SUB "65931FF4"X "0F467BB9"X "564CA43B"X Good 


Porte. 





图 7-20 ”发 生 器 的 一 个 “最 弱 约 束 ”测试 用 例 


即使 在 这 种 随机 生成 测试 用 例 中 ， 激 励 部 件 仍然 必须 确保 输入 遵循 待 验证 设计 
协议 。 端 口 命令 间 的 时 序 是 一 个 重要 的 例子 。 如 果 没 有 标记 符 可 用 ， 不 管 测试 用 例 
指定 的 “DelayN” 的 值 是 多 少 ， 端 口 激励 部 件 都 不 会 给 Cale2 发 送 新 的 命令 。 这 里 ， 
DelayN 域 的 定义 发 生 了 变化 。 现 在 它 表 示 从 同一 端口 发 出 的 命令 之 间 需 要 的 最 小 周 
期 数 。 在 等 待 DelayN 个 周期 后 ， 如 果 有 可 用 的 标签 ， 端 口 激励 部 件 便 发 送 新 的 命令 。 
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否则 ， 端 口 激励 部 件 继续 保持 命令 直到 有 一 个 可 用 的 标签 。 

Calc2 的 测试 用 例 生 成 软件 相对 简单 。 更 复杂 的 微 处 理 器 测试 用 例 生 成 归 类 到 基 

于 知识 的 测试 用 例 生成 (KBTG) "7 。KBTG 中 有 一 个 与 待 验证 设计 的 具体 结构 和 设 
计 相 关 的 数据 库 ， 该 数据 库 包 括 创建 感 兴趣 的 输入 激励 和 预测 微 处 理 器 行为 所 需 的 
所 有 信息 。 当 今 的 复杂 微 处 理 器 核 要 求 数据 库 对 体系 结构 有 深刻 的 认识 。 软 件 负责 
为 给 定 微 处 理 器 的 任意 同步 指令 流 进 行 结果 预测 。 
虽然 Calc2 的 验证 工程 师 可 能 把 激励 生成 和 结果 预测 逻辑 放 在 单个 程序 中 ( 见 图 
7-14) ,但 是 复杂 的 微 处 理 器 要 求 将 这 些 程序 分 开 。 此 外 ，KBTG 程序 员 为 每 个 新 的 
微 处 理 器 核 设计 独立 的 激励 生成 ， 这 就 需要 创建 能 处 理 新 设计 点 的 细微 差别 的 激励 。 
当 新 版 本 的 处 理 絮 带 来 设计 点 的 更 改 时 ,测试 用例 激励 生成 就 需要 更 新 ， 从 而 覆盖 
到 新 的 微 结构 的 设计 特征 ， 例 如 超标 量 指令 分 组 或 者 流水 线 深度 调整 。 
男 一 方面 ，KBTG 下 的 结果 预测 程序 只 需要 在 设计 实现 了 新 的 体系 结构 特性 时 才 
进行 更 新 。 例 如 ， 如 果 微 处 理 器 的 最 新 版 本 支持 二 进 制 浮 点 操作 ， 那 么 KBTC 程序 员 
则 须 为 这 种 支持 增强 预测 逻辑 。 但 是 ， 遗 留 ( 以 前 的 ) 指令 的 结果 预测 仍然 保持 
不 变 。 

4. 实时 随机 测试 用 例 (On-the-Fly Random Test Cases) 

最 后 一 种 激励 生成 类 型 是 实时 生成 随机 测试 用 例 。 这 是 我 们 的 验证 计划 中 所 选 
择 的 范式 ， 它 最 适合 于 Calc2 。 实 时 生成 随机 测试 用 例 与 测试 用 例 生 成 有 相似 之 处 。 
测试 用 例 生 成 使 用 约束 指令 选择 激励 ; 而 实时 随机 生成 在 模拟 期 间 实 时 做 出 决策 ， 
而 不 是 在 模拟 之 前 ， 并 要 求 验证 团队 把 生成 智能 引入 激励 部 件 中 。 实 时 生成 的 主要 
优势 在 于 验证 团队 能 够 针对 待 验证 设计 的 状态 创建 激励 。 

在 测试 用 例 生 成 环境 中 ， 测 试用 例 解 析 器 读 取 预先 生成 的 测试 用 例 ， 并 把 端口 
命令 转发 到 激励 部 件 。 在 实时 随机 生成 环境 中 ， 激 励 部 件 接收 偏 置 参数 作为 输入 ， 
每 个 周期 做 出 激励 决策 。 输 出 预测 程序 也 从 测试 用 例 生 成 程序 转移 到 激励 、 记 分 板 
以 及 检查 部 件 中 。 

在 实时 范式 中 ， 验 证 环境 在 每 个 模拟 周期 的 开始 时 刻 调用 激励 部 件 程序 。 激 励 
生成 部 件 必 须 跟 踪 待 验证 设计 的 状态 ， 并 决定 是 发 送 新 的 激励 ， 发 送 在 前 一 个 周期 
开始 的 完整 激励 ， 还 是 不 发 送 任何 激励 。 这 和 图 7-6 所 示 的 算法 一 样 。 待 验证 设计 的 
忙碌 程度 (例如 ，Cale2 中 来 自 单个 端口 的 4 条 重要 的 端口 命令 ) ， 或 者 之 前 周期 发 
送 的 激励 (例如 ，Calc2 要 求 在 初始 化 命令 和 数据 之 后 的 周期 发 送 第 二 个 操作 数 ) 可 
能 会 限制 这 些 生 成 选择 。 协 议 部 件 把 生成 部 件 的 事务 层 决 策 转 换 成 比特 层 激励 ， 而 
且 不 管 生 成 部 件 做 何 选择 ， 协 议 部 件 都 会 保持 奇偶 性 和 协议 正确 。 

Calc2 不 需要 激励 响应 部 件 ， 但 是 每 个 端口 都 需要 激励 生成 部 件 。 图 7-21 显示 了 
Calc2 实时 生成 命令 的 算法 。 流 程 图 表示 单个 端口 的 激励 。 验 证 团队 为 每 个 端口 重复 
这 样 的 工作 。 

每 个 端口 都 有 各 自 的 约束 指令 。 这 些 偏 置 控制 影响 “发 送 新 命令 ?” 块 、“ 选 择 
命令 ” 块 、“ 选 择 响 应 类 型 ” 块 和 “选择 操作 数 ” 块 的 结果 。 此 外 ， 约 束 指令 可 能 





















































































































































































































图 7-21 





Delay_Count 
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Calc2 单个 端口 上 的 激励 生成 的 实时 生成 算法 








控制 某 个 端口 特定 标记 符 的 使 用 。 这 些 约束 可 能 随 端 口 不 同 而 不 同 ， 同 时 改变 每 个 


实例 的 偏 置 。 














该 算法 首先 检查 激励 部 件 是 否 在 前 一 个 周期 (2nd_Cmd_Cycle 为 1) 发 出 一 条 命 
令 。 如 果 是 ， 它 必须 通过 发 送 第 二 个 操作 数 完成 操作 。 在 这 种 情况 下 ， 激 励 部 件 使 
用 随机 化 控制 选择 Delay_Count， 指 定 端 口上 命令 之 间 的 周期 间隔 。 图 7-22 显示 了 一 
个 随机 控制 文件 。 这 个 例子 描述 了 Delay_Count 的 偏 置 控制 。 

激励 部 件 基 于 随机 化 控制 选择 一 个 值 时 ， 首 先 使 用 伪 随 机 数 生 成 选择 介 于 1 和 
各 个 权重 之 和 (在 Delay_Count 的 情形 中 ， 权 重 之 和 为 30 +25 +20 +15 +5+5 =100) 














之 间 的 一 个 数 ; 然后 使 用 






































选择 的 数 来 索引 特殊 的 Delay_Count 值 。 在 我 们 的 例子 中 ， 


1 ~30 之 间 的 数 将 产生 0 延迟 ,31 ~55 之 间 的 数 将 产生 1 个 周期 的 延迟 ，56 ~ 75 之 
间 的 数 将 产生 2 个 周期 的 延迟 ， 依 此 类 推 。 注 意 ， 和 RESPONSE 一 样 ， 权 重 之 和 不 
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必 为 100。 这 种 选择 变量 值 的 方法 对 任 
何 偏 置 控制 表 都 适用 。 

如 果 2nd_Cmd_Cycle 关闭 ， 激 励 部 
件 检 查 记分 板 看 是 否 有 可 用 的 标签 。 如 
果 没 有 可 用 的 标签 ， 那么 激励 部 件 的 工 
作 到 这 个 周期 已 经 完成 ， 如 果 有 可 用 的 
标签 ， 则 检查 Delay_Count 是 否 为 0。0 
意味 着 命令 间 的 周期 间隔 已 经 满足 ， 如 
果 延 迟 计数 不 为 0， 那 么 它 被 递减 。 否 
则 ， 激 励 部 件 基于 随机 化 控制 选择 一 条 
命令 。 在 我 们 的 例子 中 ， 激 励 部 件 有 
10% 的 机 会 选择 发 送 一 条 非法 命令 ，30% 
的 机 会 选择 发 送 一 条 加 法 命令 ， 等 等 。 选 
择 一 个 命令 值 之 后 ， 激 励 部 件 选择 一 个 响 
应 值 ， 除 非 命令 是 非法 值 一 一 那 种 情况 
下 ， 响 应 必须 是 “非法 的 "。 最 后 ， 通 
过 使 用 响应 值 (“正常 ”或 者 “上 溢 / 
下 洲 ”) ， 激 励 部 件 使 用 图 7-11 中 针对 
“随机 ”操作 数 所 描述 的 算法 选择 操作 
数 。 算 法 在 操作 数值 之 前 选择 响应 类 型 
的 决策 顺序 ， 看 起 来 比较 奇怪 。 但 是 







































































/* Format is.... 

/* VAR NAME: Valuel Weight1l 
ValueN WeightN 
ILLEGAL 10 
ADD 30 


DELAYCount: 


RESPONSE: GOOD 75 
OVERFLOW 15 
SHIFTOP2: 0 25 

31 15 


OTHER 


图 7-22 Cale2 实时 激励 生成 部 件 的 
随机 化 控制 








这 种 顺序 有 一 个 很 好 的 原因 ， 因 为 先 选择 数据 将 会 锁定 一 个 响应 类 型 (例如 ， 加 法 / 
减法 的 上 洪 / 下 洪 响 应 ) 。 验 证 工程 师 的 意图 控制 正常 响应 和 上 洪 / 下 溢 啊 应 的 平均 概 
率 ， 所 以 算法 先 做 那样 的 决策 。 一 个 决策 对 其 他 决策 的 影响 属于 约束 求解 ， 这 在 之 
后 的 草 节 有 所 描述 (“随机 环境 中 的 约束 求解 ”) 。 

选择 完 所 有 的 值 后 ， 激 励 部 件 的 协议 驱动 发 送 命 令 、 标 签 和 第 一 个 操作 数 ， 同 
时 把 2nd_Cmd_Cycle 设置 为 开启 状态 ， 这 意味 着 激励 部 件 在 下 一 个 周期 必须 完成 命令 





发 送 序列 。 




















随机 化 控制 文件 中 ，SHIFTOP2 的 值 特别 有 趣 。 这 里 ， 验 证 工程 师 指 出 移 位 命令 
在 第 二 个 操作 数值 的 范围 内 有 特殊 的 值 。 与 0 ~31 之 间 数 的 均匀 分 布 不 同 ， 两 个 端点 











比 它们 之 间 的 值 有 更 高 的 概率 。 





在 实时 生成 环境 中 ， 激 励 部 件 持续 发 送 命令 直到 以 下 两 个 事件 之 一 发 生 : 

1) 检查 部 件 或 者 监视 器 部 件 遇 到 了 一 个 意料 之 外 的 DUV 值 。 

2) 环境 的 周期 数 或 者 事务 数 达 到 了 它 预定 的 界限 。 

当 这 些 事件 之 一 发 生 时 ， 激 励 部 件 将 不 会 发 起 任何 新 命令 。 如 果 激 励 部 件 正在 
发 送 命令 ， 它 将 完成 协议 指定 的 事务 ， 然 后 静止 。 一 个 静止 的 激励 部 件 将 不 会 发 起 
任何 新 命令 ， 但 可 能 完成 在 之 前 周期 开始 的 任何 事务 。 
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如 果 有 错 ， 测 试用 例 在 检测 到 错误 之 后 将 继续 运行 一 些 周期 。 在 停止 模拟 之 前 
允许 测试 用 例 运 行 额定 数量 的 周期 数 (10 个 左右 ) 是 一 个 好 的 做 法 。 这 种 做 法 有 助 
于 调试 ， 因 为 设计 者 或 者 验证 工程 师 可 以 在 环境 检测 到 错误 之 后 立即 跟踪 HDL 的 行 
为 。 这 个 原因 非常 重要 ， 因 为 HDL 可 能 从 多 条 路 径 到 达 特 定 的 状态 。 允 许 测试 用 例 
忽略 错误 条 件 运行 ， 可 能 有 助 于 指向 准确 的 路 径 并 指出 错误 的 原因 。 

如 果 限 制 预定 的 周期 数 或 者 事务 ， 当 DUV 完成 所 有 命令 时 ， 测 试用 例 也 就 完成 
To M DUV 完成 所 有 命令 或 事务 的 时 间 依 赖 于 记分 板 来 指定 。 结 束 成 功 的 测试 用 例 
的 这 两 种 方法 都 是 可 以 接受 的 。 周 期 受 限 的 验证 环境 一 直 运 行 ， 直 到 完成 预定 数量 
的 周期 数 。 这 被 称 为 静止 周期 。 或 者 ， 事 务 受 限 的 验证 环境 在 其 静止 之 前 发 送 预 定 
数量 的 事务 。 

7.2.4 为 随机 测试 用 例 选取 种 子 

与 所 有 验证 工作 相似 ， 随 机 测试 用 例 必须 可 重复 。 需 要 可 重复 性 是 因为 有 必要 
重 现 故 障 以 供 分 析 和 修复 验证 。 

我 们 并 不 关心 重新 运行 确定 性 、 预 先 确 定 的 测试 用 例 。 测 试用 例 在 模拟 运行 之 
前 就 已 经 存在 ， 所 以 验证 团队 可 以 保存 用 例 供 以 后 设计 者 更 新 时 使 用 。 然 而 ， 在 实 
时 随机 (On-the-fly Random) 中 ， 激 励 部 件 在 模拟 过 程 中 做 出 决策 ， 没 有 预先 确定 
的 测试 用 例 需 要 保存 。 

为 了 满足 可 重复 性 需求 ， 单 个 的 初始 种 子 值 必须 是 被 环境 部 件 使 用 的 所 有 随机 
数 发 生 器 的 根 。 使 用 初始 种 子 保证 随机 数 发 生 顺 在 重新 运行 测试 用 例 时 产生 相同 的 
序列 。 验 证 团队 保存 产生 测试 用 例 的 种 子 ， 而 不 用 保存 测试 用 例 。 

此 外 ， 验 证 团队 保存 种 子 的 同时 必须 保存 随机 化 控制 文件 。 在 相同 的 模拟 模型 
上 ， 对 相同 的 随机 化 控制 文件 使 用 相同 的 种 子 ， 将 产生 相同 的 测试 用 例 。 相 反 ， 即 
使 初始 种 子 相同 ， 随 机 化 控制 参数 的 改变 很 可 能 改变 整个 测试 用 例 。 

为 每 个 激励 部 件 选 取 种 子 需要 仔细 计划 ， 并 理解 随机 数 发 生 器 行为 。 给 定 相同 
Oe A a ee tk 
成 函数 ， 它 用 前 一 个 随机 数 作为 下 一 次 调用 的 种 子 。 这 就 产生 了 一 个 可 重复 的 伪 随 
机 数 序列 。 这 种 方法 的 好 处 是 它 允 许 验 证 工程 师 重新 生成 一 个 测试 用 例 ， 但 是 
个 激励 部 件 必须 使 用 不 同 的 种 子 ， 否 则 这 些 部 件 的 行为 将 会 相同 。 以 Calc2 为 例 ， 图 
7-23 显示 了 为 各 个 端口 激励 发 生 器 播种 的 3 种 可 能 的 方法 。 

图 7-23 中 的 方法 1 直接 为 4 个 端口 激励 发 生 絮 使 用 最 初 的 测试 用 例 种子 。 在 这 
种 情形 下 ，4 个 端口 不 会 做 个 性 化 的 决策 ， 而 是 在 初始 时 刻 发 送 相同 的 命令 。 由 于 4 
个 端口 使 用 相同 的 随机 数 生 成 函数 ， 它 们 将 不 断 产 生 相 同 的 决策 序列 。 激 励 部 件 不 
会 独立 行动 ， 它 们 是 和 谐 统 一 的 。 但 这 不 是 验证 工程 师 的 目的 。 方 法 1 将 明显 阻碍 
验证 环境 驱动 有 趣 场景 的 能 

方法 2 看 来 避免 了 方法 1 的 问题 。 验 证 环境 使 用 最 初 的 测试 用 例 种 子 为 每 个 激励 
部 件 生 成 不 同 的 种 子 。 因 此 ， 每 个 激励 部 件 以 它 自 己 的 种 子 开 始 。 然 而 。 这 种 方法 
也 有 不 良 的 副作用 。 因 为 随机 数 发 生 器 使 用 前 一 个 种 子 生成 下 一 个 数 ， 方 法 2 下 的 
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最 初 的 测试 端口 1 激励 部 件 
用 例 种 子 
‘ Y 1 BL RE 
方法 1 Calc2 
DUV 
端口 3 激励 部 件 
端口 4 激励 部 件 
orn 个 端口 自 
最 初 的 测试 i 3h 
用 例 种 子 
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单个 端口 的 
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最 初 的 测试 C ange |} 
用 例 种 子 
单个 端口 的 
方法 3 aby 端口 2 激励 部 件 |} 
单个 端口 的 ETET -一 
种 子 生成 
端口 4 激励 部 件 > 


单个 端口 的 
种 子 生成 


关键 :[( ”rand0 随机 数 发 生 器 不 同 的 randO 随机 数 发 生 器 


图 7-23 3 种 为 重复 激励 部 件 选取 种 子 的 方法 
(方法 3 是 最 有 效 的 算法 ， 它 避免 了 相同 的 激励 部 件 活动 ) 


所 有 激励 部 件 产生 相似 的 随机 数 集 ， 仅 仅 只 是 偏 移 了 一 个 、 两 个 或 三 个 子 函数 调用 。 
给 定 初 始 的 种 子 值 “a”， 随 机 数 发 生 器 将 产生 “b”、“c”、“c”、“e”、“f”、“g” 等 
按 此 顺序 的 值 。 因 此 ， 初 始 测 试用 例 种 子 a， 将 用 种 子 b 作为 端口 1 的 种 子 , 种 子 c 
作为 端口 2 的 种 子 ， 种子 d 作为 端口 3 的 种 子 ， 种 子 e 作为 端口 4 的 种 子 。 表 面 上 ， 
这 好 像 还 不 错 。 但 是 ， 端 口 1 的 随机 数 序列 将 是 c、d、e、f、g 等 ， 端 口 2 的 序列 只 
FEAR A WA: d、e、f、g、h、… 这 会 使 得 端口 上 的 随机 化 程度 比 预期 得 要 差 。 
方法 3 通过 引入 第 二 个 随机 数 发 生 需 解决 了 这 个 问题 。 第 二 个 随机 数 发 生 需 
产生 了 与 第 一 个 随机 数 发 生 器 完全 不 同 的 随机 数 序列 ， 甚 至 当 这 两 个 发 生 器 用 同 
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样 的 种 子 时 也 是 如 此 。 通 过 使 用 第 一 个 发 生 器 为 各 个 端口 生成 不 同 种 子 ， 第 二 个 
发 生 需 进行 实时 随机 偶 置 决策 ， 方 法 3 达到 了 验证 工程 师 端 口 独立 且 被 随机 驱动 
的 目的 。 

当 重 新 运行 复杂 DUV 的 测试 用 例 时 ， 原 始 模 拟 序列 的 任何 偏差 都 将 迅速 地 沿 着 
不 同 的 路 径 发 送 新 的 测试 用 例 。 即 使 是 DUV 或 激励 部 件 时 序 上 最 轻微 的 变化 也 将 导 
致 不 同 的 测试 用 例 。 偶 尔 ， 这 将 在 实时 随机 范式 中 产生 一 个 漏洞 。 当 设计 错误 的 修 
复 改 变 了 DUV 输出 的 时 序 时 ， 它 可 能 改变 激励 部 件 的 周期 序列 ， 同 时 永久 地 改变 实 
时 产生 的 输入 序列 。 这 种 情形 下 ， 最 好 添加 覆盖 率 监 视 器 来 监测 差错 条 件 的 再 次 出 
现 ， 以 确保 激励 部 件 创建 了 错误 场景 ， 并 且 设 计 更 新 修复 了 缺陷 。 

7.2.5 随机 环境 中 的 约束 求解 策略 

每 次 激励 部 件 选择 一 个 值 来 驱动 DUV 时 ， 在 可 能 的 选择 上 会 存在 限制 条 件 。 最 
基本 的 限制 就 是 那个 值 的 输入 位 数 。 但 是 ， 大 部 分 输入 线 在 控制 或 数据 信号 的 内 容 
上 有 更 进一步 的 限制 。 这 些 限 制 基于 输入 的 内 容 和 环境 。 这 些 限 制 称 为 约束 。 

大 多 数 验 证 环境 都 具有 某 种 约束 求解 的 难题 。 按 照 Eyal Bin 等 人 的 定义 ,约束 求 
解难 题 “包括 一 个 有 限 变量 集 和 一 个 约束 集 “” 。 每 个 变量 都 有 一 个 可 能 的 取 值 范 
Fal; 但 是 ， 为 一 个 变量 选择 一 个 特定 值 可 能 会 限制 另 一 个 变量 的 取 值 范围 。 这 些 列 
含 即 约束 。 当 多 个 输入 值 之 间 存 在 某 种 关系 时 ， 约 束 求解 难题 就 发 生 了 。 

在 验证 中 ， 存 在 两 类 约束 求解 引擎 。 第 一 种 是 通用 约束 求解 器 。HVL (第 6 章 中 
讨论 过 的 Specman, Vera) 使 用 强大 的 通用 约束 求解 器 来 辅助 解决 测试 平台 作者 面临 
的 状态 空间 爆炸 难题 。 通 用 约束 求解 器 需要 很 深 的 背景 知识 ， 不 在 本 书 讨论 范围 
之 内 。 

第 二 种 方法 是 在 测试 平台 代码 中 世 入 约束 求解 机 制 。 这 一 类 包括 验证 工程 师 为 
解决 DUV 约束 而 编写 的 代码 。 我 们 提供 了 一 些 方法 和 例子 。 

在 为 具体 的 DUV 创建 验证 环境 的 过 程 中 ,工程师 经 常 处 理 输入 约束 。 输 入 约 

束 限 制 单个 变量 的 取 值 或 者 根据 变量 之 间 的 关系 限制 其 它 变 量 。 约 束 也 可 能 在 一 
段 时 间 内 存在 ， 在 一 段 周期 内 限制 输入 或 者 要 求 响应 持续 几 个 周期 。 忽 略 激 励 生 
成 中 的 约束 会 导致 非法 的 条 件 ， 并 且 违 反 协议 。 大 多 数 设 计 中 最 基本 的 约束 是 合 
法 的 译 码 值 集合 。Calc2 设计 约束 4 位 命令 总 线 只 能 取 5 个 合法 输入 : 0 CRATE 
作 ) URSIN, Wh. AB. AE 4 个 命令 对 应 的 编码 。 所 有 其 它 的 值 都 是 非法 的 
命令 。 在 Calc2 中 更 复杂 的 约束 是 每 个 端口 在 给 定时 刻 不 能 有 超过 4 条 的 不 同 命 
令 。 这 是 一 个 时 序 约束 ， 验 证 环境 必须 一 直 遵 守 这 个 约束 。 但 是 ， 这 仍然 是 一 个 
相对 简单 的 约束 。 
在 Calc2 中 ， 操 作 数 生成 需要 智能 的 情形 是 我 们 第 一 次 尝试 多 个 变量 之 间 的 约束 
求解 。 这 里 ， 第 二 个 操作 数 的 值 必须 根据 选择 的 响应 类 型 进行 修改 。 这 两 个 操作 数 
都 有 一 个 很 大 的 取 值 集合 (2 ) ， 而 加 、 减 命令 的 响应 有 两 种 取 值 : 正常 和 上 溢 / 下 
溢 。 但 是 ， 一 旦 激励 部 件 为 一 个 变量 选择 了 一 个 值 ， 它 就 限制 了 另 一 个 变量 的 合法 
解 空 间 。 例 如 ,减法 的 “正常 ”响应 限制 第 二 个 操作 数 要 小 于 第 一 个 操作 数 。 
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1. 求解 变量 约束 序列 的 重要 性 

创建 随机 环境 时 ， 激 励 部 件 给 变量 赋值 的 顺序 是 验证 工程 师 要 做 的 一 个 关键 决 
策 。 在 错误 的 序列 中 选择 变量 的 值 可 能 会 过 度 限 制 输入 激励 。 这 种 限制 会 妨碍 验证 
环境 ， 这 样 DUV 的 某 些 区 域 仍 未 执行 。 因此， 验证 工程 师 必须 了 解 变量 间 的 约束 
关系 。 

Calc2 中 的 数据 和 响应 变量 都 是 序列 蕴含 关系 的 一 个 简单 而 有 力 的 例子 ， 在 这 种 
蕴含 关系 中 ， 激 励 部 件 对 约束 变量 赋值 。 图 7-22 中 的 随机 化 表 说 明 ， 对 加 法 和 减法 
命令 ， 验 证 工程 师 希 望 激励 部 件 为 80% 的 命令 生成 “正常 ”响应 ,剩余 20% 的 命令 
生成 “上 溢 / 下 溢 ” 响 应 。 考 虑 两 种 可 能 的 序列 : 先 选择 操作 数 ， 或 先 选 择 响 应 。 如 
果 激 励 部 件 先 选 择 操作 数 ， 那 么 操作 数 有 50% 的 可 能 会 生成 上 洪 或 下 溢 响 应 。 在 0 ~ 
2° -1 中间 随机 选择 的 操作 数 会 自动 限制 响应 值 ;， 也 就 是 说 ， 一 旦 激励 部 件 选择 操作 
数 时 不 考虑 约束 ， 响 应 值 就 是 确定 的 。 因 此 ， 实 现 验 证 工程 师 意 图 的 正确 顺序 是 先 
选择 响应 变量 的 值 ， 然 后 激励 部 件 使 用 约束 算法 选择 图 7-11 中 的 操作 数 。 图 7-21 中 
的 流程 图 描述 了 这 种 正确 的 顺序 。 

2. 激励 部 件 的 约束 求解 
具体 DUV 应 用 的 约束 求解 需要 3 个 步 又: 

1) 理解 内 部 依赖 关系 ; 

2) 对 变量 的 优先 级 排序 ; 

3) 分 析 列 含 关 系 。 

第 一 步 是 映射 输入 变量 的 所 有 内 部 依赖 关系 。 这 就 需要 理解 哪些 变量 是 紧 耦 合 
的 ， 哪 些 变量 是 松 耦 合 的 ， 哪 些 变量 是 无 关 的 。 紧 耦合 变量 意味 着 当 激励 部 件 选择 
一 个 变量 的 值 时 ， 男 一 个 变量 (或 其 他 变量 ) 的 取 值 被 限制 在 一 个 小 范围 内 。 松 耦 
合 变量 意味 着 在 第 二 个 变量 的 取 值 上 有 更 少 的 限制 。 无 关 变 量 之 间 的 选择 对 彼此 毫 
无 影响 。 

一 般 来 说 ， 理 解 一 个 特定 DUV 的 内 部 依赖 关系 的 最 佳 方法 是 先 对 相关 的 输入 信 
号 分 组 。 一 个 DUV 可 能 有 几 十 个 输入 信号 ， 但 许多 是 彼此 无 关 的 。 把 相关 的 那些 信 
号 分 在 一 组 ， 激 励 部 件 单 独 作 用 于 这 些 分 组 。 这 些 激 励 部 件 甚至 可 在 不 同 的 模块 中 。 
Calc2 的 4 个 端口 即 是 将 相关 输入 分 组 的 一 个 例子 。 在 每 个 端口 里 ， 输 入 信号 ( 数 
据 、 命 令 、 标 签 ) 的 值 都 是 耦合 的 。 但 是 ， 对 不 同 的 端口 来 说 ， 这 些 输入 信和 号 又 是 
不 相关 的 。 端 口 1 的 信号 对 任何 其 他 端口 都 没有 约束 。 

沿 着 理解 内 部 依赖 关系 的 思路 继续 ， 验 证 工程 师 现 在 应 该 建立 紧 耦 合 变量 彼此 
之 间 的 映射 关系 ， 然 后 是 松 耦 合 变 量 。 对 每 一 个 互相 约束 的 变量 集 ， 要 测试 这 些 约 
束 是 相互 的 。 也 就 是 说 ， 无 论 哪个 变量 值 先 选 择 ， 验 证 所 有 相同 的 约束 都 适用 。 紧 
耦合 约束 通常 是 相互 的 ;对 松 耦合 约束 而 言 ， 变 量 值 的 选择 顺序 非常 重要 。 

对 Calc2 ， 设 计 规 范 暗 含 了 每 个 端口 上 信号 的 耦合 关系 。 进 一 步 考虑 端口 内 的 依 
赖 关 系 ， 我 们 发 现 响应 值 和 命令 之 间 有 一 定 的 关系 。 在 移 位 操作 和 正常 响应 ( 移 位 
命令 只 得 到 一 个 正常 响应 ) 之 间 存 在 一 对 一 的 关系 。 因 为 数据 和 响应 值 之 间 存 在 耦 
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合 ， 加 法 和 减法 命令 与 响应 码 之 间 的 耦合 更 松散 。 我 们 已 经 讨论 了 加 / 减 操 作 数 和 正 
常 / 上 滋 / 下 溢 响 应 间 的 松 耦合 约束 关系 。 

变量 的 优先 级 规定 了 验证 环境 给 变量 赋值 的 先后 顺序 。 理 解 取 值 选择 序列 的 蕴 
含 关 系 是 优化 过 程 的 关键 。 有 3 个 影响 优先 级 的 因素 : 

1) 测试 意图 ; 

2) 耦合 变量 组 间 的 关系 ; 

3) 组 内 变量 间 的 关系 。 

影响 变量 序列 最 重要 的 因素 是 测试 用 例 的 日 的 。 如 果 意 图 非常 明确 ， 变 量 取 值 
的 约束 将 很 严格 ; 相反 ， 如 果 验 证 工程 师 是 要 命中 DUV 空间 的 大 部 分 ， 那么 变量 取 
值 将 只 会 受到 DUV 设计 规范 的 限制 。Calc2 紧 耦 合 测试 用 例 的 一 个 例子 是 验证 端口 1 
的 移 位 次 数 为 0 的 左 移 操 作 。 这 里 ， 只 有 标签 和 Operandi 的 值 未 被 约束 。 端 口 、 命 
4 (E) 和 Operand2 数据 (“00000000” x) 都 被 严格 约束 。 另 一 方面 ， 图 7-15 
中 约束 最 少 的 测试 用 例 是 只 被 Cale2 设计 规范 约束 的 测试 用 例 模 板 。 但 是 ， 即 使 这 个 
模板 也 可 以 在 紧 约 束 情 况 下 运行 ， 这 取决 于 随机 化 控制 文件 中 的 取 值 。 不 管 是 哪 种 
情形 ， 测 试用 例 的 意图 规定 了 变量 值 的 选择 序列 。 

顺序 约束 求解 时 ， 耦 合 变量 组 之 间 的 关系 和 组 内 变量 的 关系 具有 相同 的 优先 级 。 
在 诸多 DUV 设计 规范 中 ， 变 量 组 之 间 可 能 只 有 很 弱 的 约束 。Calc2 即 是 这 种 情形 ，4 
个 端口 之 间 仅 有 的 约束 值 就 是 复位 线 和 时 钟 信 号 。 本 质 上 ， 除 了 测试 意图 是 想 要 验 
证 复位 或 时 钟 外 ， 这 两 个 信号 对 Calc2 测试 用 例 没什么 影响 。 

尽管 耦合 变量 组 之 间 可 能 不 存在 约束 ， 但 是 一 个 组 内 ( 否则， 这些 变量 不 会 分 
在 一 个 组 内 ) 的 信号 之 间 总 是 存在 约束 的 。 在 确保 合适 的 激励 生成 时 ， 验 证 环境 给 
变量 赋值 的 顺序 是 关键 所 在 。 经 验 法 则 (考虑 测试 用 例 意 图 之 后 ) 是 ， 优 先 为 那些 
对 其 他 变量 约束 最 小 的 变量 选择 取 值 ， 来 序列 化 这 些 变量 。 这 种 方法 为 序列 中 后 续 
变量 的 取 值 提供 了 最 大 的 状态 空间 。 

对 通用 的 Calc2 测试 用 例 而 言 ， 这 种 规则 规定 了 单个 端口 内 选择 变量 值 的 顺序 。 
首先 ， 选 择 标签 值 ， 它 对 其 他 的 值 没 有 蕴含 作用 。( 如 果 没 有 可 用 的 标签 ， 那 么 激励 
就 严格 限制 到 没有 新 命令 了 。) 接着 ,选择 命令 ， 它 将 对 可 能 的 响应 值 施加 约束 。 紧 
接着 选择 响应 值 。 最 后 ， 根 据 选择 的 响应 值 选 择 两 个 操作 数 变量 的 值 。 尽 管 测试 用 
例 的 意图 可 能 改变 通用 序列 ， 但 变量 选择 的 顺序 会 遵循 优先 选择 约束 最 小 的 变量 的 
原则 。 

在 对 约束 完成 映射 、 对 变量 完成 排序 后 ， 最 后 一 步 就 是 分 析 序 列 的 蕴含 关系 了 。 
这 一 步 查找 过 约束 (Overconstrained) 的 变量 ， 以 及 那些 无 意 间 限制 激励 部 件 扩展 
DUV 状态 的 约束 。 有 两 种 类 型 的 过 约束 变量 : 一 种 是 那些 有 效 状态 空间 为 空 的 组 ，; 
一 种 是 那些 无 意 间 限制 了 状态 空间 的 组 。 对 验证 工程 师 而 言 ， 无意 间 限 制 了 状态 空 
间 的 受 约束 组 比 起 那 约束 不 可 求解 的 组 确实 要 危险 得 多 。 因 为 激励 部 件 的 约束 求解 
器 会 对 不 可 求解 的 约束 做 标记 ， 但 却 不 会 对 无 意 间 受 限制 的 约束 做 标记 。 

有 些 情况 下 ， 测 试用 例 的 意图 会 过 度 约 束 变 量 。 在 这 些 情形 中 ， 不 存在 满足 测 
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试用 例 意 图 的 变量 值 集合 。 当 任意 单个 变量 的 约束 看 起 来 合理 但 约束 值 的 组 合 无 意 
间 创 建 了 一 个 无 解 的 状态 空间 时 ， 这 种 情况 最 常 发 生 。 其 他 情形 下 ， 设 计 规 则 或 实 
现 使 得 某 些 约束 求解 任务 很 困难 或 者 根本 不 可 能 。 如 下 是 来 自 Cale2 的 3 个 例子 : 

(1) 由 于 结构 规范 (Architecture Specification) 引起 的 过 度 约束 

1) 一 条 SHL 或 SHR 命令 的 响应 是 上 洪 / 下 洪 ， 这 样 的 情形 是 无 效 的 ; 

2) 设计 指定 不 合法 的 命令 只 会 得 到 “不 合法 命令 ”的 不 好 响应 。 

(2) 由 于 意图 (小 状态 空间 的 可 求解 约束 的 值 ) 引起 的 强 约束 

移 位 测试 结果 为 0， 但 第 一 个 操作 数 非 0 且 第 二 个 操作 数值 较 小 (小 于 4)。 这 
个 测试 用 例 的 意图 是 验证 在 不 同 的 输入 值 下 结果 为 0 的 移 位 逻辑 。 这 就 要 求 对 SHL 
命令 而 言 ， 第 一 个 操作 数 低 位 为 0; 对 SHR 命令 而 言 ， 高 n 位 为 0。 这 里 ,nn 是 第 
二 个 操作 数 的 值 。 

(3) 由 于 微 体系 结构 引起 的 过 度 约束 

验证 计划 要 求 填 满 加 法 队列 和 移 位 队列 。 但 是 ， 事 实证 明 ， 不 管 验证 工程 师 
对 激励 部 件 施 加 什么 约束 ， 都 不 可 能 填 满 深度 为 16 的 内 部 队列 ! 这 是 因为 Calc2 
优先 逻辑 不 断 调用 队列 中 的 顶层 实体 。 考 虑 这 样 一 种 情形 : 4 个 端口 都 发 送 了 4 条 
命令 ， 并 且 所 有 这 些 命令 都 是 相同 的 类 型 (加 / 减 或 者 移 位 ) ， 一 条 命令 将 在 加 法 
器 里 ， 一 条 命令 将 进入 响应 输出 逻辑 ， 还 有 一 条 命令 将 在 Cale2 的 输出 信号 上 。 这 
就 导致 队列 中 最 多 有 13 条 命令 。 无 论 激励 部 件 发 送 命 令 的 速度 有 多 快 ， 它 都 不 可 
能 填 满 队列 。 
7.2.6 ”随机 环境 中 的 覆盖 率 技术 
虽然 分 析 约 束 的 蕴含 关系 是 重要 的 一 步 ， 但 这 并 不 那么 简单 。 因 此 ， 验 证 团队 
需要 实时 覆盖 率 技 术 形 式 的 备份 ， 这 些 技术 用 来 跟踪 激励 和 DUV 内 部 状态 。 在 这 个 
领域 ， 履 盖 率 机 制 的 理想 目标 是 分 组 变量 的 又 积 。 验 证 工程 师 应 当 寻 找 又 积 和 矩阵 没 
有 预想 到 的 漏洞 。 
我 们 不 能 夸大 验证 环境 对 覆盖 率 的 要 求 。 验 证 工程 师 使 用 覆盖 率 数据 指出 环境 、 
测试 矩阵 、 随 机 偏 置 控制 或 约束 求解 器 中 的 漏洞 。 编 程 中 的 错误 、 约 束 求解 中 的 政 
忽 、 偏 置 控制 中 的 笔 误 都 能 导致 一 些 测试 场景 被 错过 。 和 覆盖 率 结果 使 得 验证 团队 可 
对 预期 运行 结果 和 实际 模拟 运行 结果 进行 比较 。 

表 7-6 显示 了 在 Cale2 上 运行 一 组 模拟 后 的 覆盖 率 结果 。 结 果 跟 踪 了 单个 端口 上 
40 个 可 能 的 又 积 变量 值 中 每 一 个 出 现 的 次 数 。 这 个 覆盖 率 模型 只 跟踪 了 控制 值 ， 而 
不 包括 数据 值 。 因 此 ， 和 覆盖 率 表 从 4 个 标签 、5 条 命令 和 2 种 响应 的 又 积 得 到 了 40 
个 可 能 值 (4 x5 x2 =40)。 


表 7-6 多 次 运行 模拟 后 单个 Calc2 端口 的 覆盖 率 结果 
SLBA Bi 标 签 mw s 响 ”应 iF žk 


30 10 ILLEGAL 非法 0 
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ae 
M AR i 标 答 m S — 
> 他 令 nej 应 tt RL 
17 01 
SUB Fii 7 
40 11 ILLEGAL ARY 
P 非法 127 
10 
00 
ILLEGAL 非法 139 
01 
ILLEGAL 非法 147 
7 
00 SUB F vat 
: Ñi 255 
10 
ADD Ei 258 
36 
11 ADD Yi 
° Yat 266 
11 SUB Fi 
" 270 
00 > 
ADD tÜ 272 
27 
10 SUB Fiii 
272 
11 01 
ADD 正常 
i 802 
31 11 
ADD E 常 
正常 823 
00 SUB E 常 
人 829 
00 ADD E 常 
省 846 
22 10 
SUB E 常 
i 873 
12 01 
SUB E 常 
正常 881 
21 10 
ADD E 常 
893 
32 11 
SUB E 常 
省 914 
33 11 
SHL 正常 
党 1136 
24 10 
SHR ER 
' 党 1162 
00 SHL E 常 
省 1189 
34 11 
SHR ER 
E 1201 
23 10 
SHL E 常 
党 1211 
14 01 
SHR E 常 
党 1230 
00 SHR E 常 
党 1236 
13 01 
SHL E 常 
i 1242 














nop TIR 
又 积 编号 域 显示 了 赋 给 40 个 又 积 的 编号 。 注 意 到 表 7-6 只 显示 了 40 种 可 能 的 又 








积 中 的 28 种 。] 

















其 他 12 种 情形 都 是 非法 情形 ， 如 表 7-7 所 示 。 这 











些 又 积 是 非法 的 ， 这 





是 因为 给 定 的 命令 不 可 能 生成 
是 因为 给 定 的 命令 不 可 能 生成 结果 ( 比如 ， 非 法 命令 的 响应 为 正常 或 者 移 位 命令 的 


响应 是 上 浇 )。 表 7-7 中 任何 非法 情形 的 计数 域 如 果 为 非 0， 则 说 明 DUV 中 存在 


问题 。 
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表 7-7 表 7-6 中 所 示 的 覆盖 率 模型 的 非法 又 积 覆盖 率 组 合 





又 积 编号 标 OE ft s 响 ”应 tho 
5 00 ILLEGAL 正常 0 
8 00 SHL 下 洲 0 
9 00 SHR 下 洲 0 
15 01 ILLEGAL 正常 0 
18 01 SHL Ft 0 
19 01 SHR 下 洲 
25 10 ILLEGAL 正常 0 
28 10 SHL 下 洲 0 
29 10 SHR 下 洲 0 
35 11 ILLEGAL 正常 0 
38 11 SHL Ft 0 
39 11 SHR Fk 0 





表 7-6 中 的 覆盖 率 结 果 是 按 计 数 域 排 序 的 。 这 让 验证 工程 师 看 到 意 想 不 到 的 计 


数值 。 




















履 盖 率 模型 是 为 了 识别 激励 部 件 中 由 于 无 意 的 限制 约束 带 来 的 漏洞 。 对 这 些 履 

















盖 率 结果 的 分 析 显 示 了 3 个 异常 : 义 积 编号 30 (标签 为 “10”b， 非 法 命令 ， 非 法 响 
应 ) 的 计数 值 为 0， 而 其 他 3 个 标签 值 (又 积 编号 为 10、20、40) 的 非法 命令 、 非 
法 响应 次 数 都 达到 了 100 。 验 证 工程 师 必 须 研 究 为 什么 激励 部 件 没 有 创建 又 积 编号 为 


























30 的 组 合 。 另 外 两 个 异常 同样 需要 研究 。 又 积 编号 为 16 和 17 的 结果 与 其 他 响应 为 





下 溢 / 上 溢 的 加 法 和 减法 命令 相 比 ， 
部 件 的 约束 求解 错误 。 
7.2.7 促进 “稀有 ”事件 的 发 生 


显示 了 异常 低 的 计数 值 。 这 些 异 常 通常 说 明 激 励 


如 表 7-6 所 示 的 覆盖 率 计数 除了 查找 过 约束 值 外 ， 还 有 许多 其 它 目 的 。 覆盖 率 
数据 也 可 以 衡量 环境 的 随机 化 控制 。 在 一 段 长 时 间 的 模拟 周期 内 ， 履 盖 率 数据 应 该 
和 随机 控制 文件 指定 的 概率 范围 一 致 。 随 机 控制 文件 的 任何 偶 差 都 需要 检查 。 








因此 ， 从 表 7-6 中 的 数据 可 知 ， 





加 法 和 减法 命令 的 正常 响应 与 上 游 / 下 洪 响 应 的 








比值 大 致 为 3:1; 加 法 /减法 命令 与 移 位 命令 的 比值 为 1:1。 如 果 和 覆盖 率 数据 和 概率 表 


不 相干 ， 那 么 验证 工程 师 必须 检查 激励 部 件 。 


量 模拟 都 必须 在 “正常 模式 ” 

















”操作 下 运行 DUV， 而 该 操作 则 用 平均 工作 负载 




















下 运行 时 DUV 预期 加 载 的 激励 数 来 表征 。 但 是 ， 验 证 必须 利用 其 偏向 不 可 预期 情况 


的 特点 ,使 正常 “稀有 ”事件 以 更 


类 的 频率 发 生 。 正 如 在 本 节 的 引言 中 陈述 的 那样 ， 








与 正常 程序 或 应 用 活动 相 比 ， 验 证 套件 必须 在 一 小 段 时 间 内 包含 更 多 排列 ， 驱 动 更 





多 交互 ,创建 更 罕见 的 情形 。 也 就 是 说 ， 让 “稀有 ”事件 经 常 在 验证 中 发 生 。 

















增加 稀有 事件 发 生 率 的 基本 理 








由 在 于 它们 潜藏 了 大 量 错误 。 因 为 设计 者 编写 初 
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始 规范 和 HDL， 他 们 只 关注 操作 的 正常 模式 ， 并 在 该 模式 下 进行 性 能 优化 (带宽 、 
吞吐 量 、 延 迟 )。 优 秀 的 设计 师 还 会 考虑 异常 情况 ,但 是 设计 师 要 想 出 一 个 复杂 系统 
中 的 所 有 可 能 情况 是 很 困难 的 。 这 些 极 少 发 生 的 情况 也 称 为 边界 情况 ， 或 窗口 条 件 。 

验证 团队 必须 在 边界 情况 上 安排 大 量 的 工作 时 间 ， 用 于 探索 设计 的 特殊 情况 ， 
检查 覆盖 率 数据 ， 以 及 自动 化 随机 控制 的 修改 操作 。 

查找 边界 情况 的 错误 时 ， 最 有 力 的 是 设计 本 身 。 验 证 工程 师 必须 探索 和 检查 
DUV 的 微 结构 ， 了 解 所 有 激励 事件 。 微 结构 包括 队列 、 缓 冲 、 状 态 机 、 数 据 通路 和 
控制 。 激 励 事 件 包括 所 有 独立 的 输入 命令 和 响应 代码 ， 以 及 中 断 和 服务 支持 (复位 、 
计时 和 初始 化 ) 。 我 们 不 仅 需要 在 单个 事件 层 (“缓冲 满 了 吗 ?”) 关注 这 些 项 目 , 还 
要 从 叉 积 层 (“缓冲 满 了 后 ， 如 果 有 一 个 中 断 会 怎样 ?”) 关注 它们 。 

从 微 结构 的 角度 来 看 ,“ 稀 有 ”事件 是 指 排列 独立 事件 时 ， 存 在 数据 通路 或 控制 
通路 冲突 ,或 者 有 不 寻常 的 忙碌 条 件 。 验 证 团队 需要 关注 这 3 个 方面 。 
虽然 早期 验证 能 够 确保 单个 事件 期 间 的 正常 行为 ， 例 如 中 断 或 缓冲 满 的 情形 ， 
验证 工程 师 必须 在 一 小 段 时 间 内 关注 多 个 简单 条 件 的 排列 。 这 可 能 会 是 多 个 队列 同 
时 忙碌 ,或 者 以 如 此 高 的 频率 产生 外 部 中 断 激励 ， 以 致 于 中 断 抑 制 了 DUV 的 功能 。 
因为 这 些 情况 可 能 比较 少见 ， 它 们 会 推动 设计 到 不 寻常 的 状态 ， 从 而 发 现 无 意 的 
DUV 行为 。 

当 多 个 请 求 器 同时 竞争 共享 资源 时 ， 冲 突 就 发 生 了 。 结 构 良 好 的 设计 通过 为 多 
个 活动 提供 足够 的 资源 ， 有 意 将 冲突 的 发 生 率 最 小 化 。 但 是 ， 只 要 存在 共享 资源 ， 
冲突 就 可 能 存在 。 因 此 ， 设 计 必 须 能 够 处 理 这 些 情 况 。 多 处 理 器 环境 中 的 高 速 缓冲 
控制 器 就 是 一 个 很 好 的 例子 。 设 计 尽 可 能 大 地 指定 高 速 缓存 的 大 小 一 一 大 到 能 够 为 
多 个 处 理 器 的 数据 请 求 提 供 低 延迟 。 因 为 相对 较 大 的 缓存 规模 ， 处 理 器 将 访问 缓存 
内 完全 不 同 的 地 址 。 但 是 ， 最 有 趣 的 验证 发 生 在 多 个 处 理 器 在 同一 时 刻 请 求 相 同 数 
据 地 址 的 情形 。 缓 存 必 须 遵 循 结构 规则 ， 只 同意 为 了 维护 一 致 性 的 请 求 ， 拒 绝 那些 
访问 老 数 据 或 同时 写 的 请 求 。 基 于 这 个 原因 ， 验 证 激励 部 件 应 该 处 理 不 寻常 的 情 
况 一 一 加 快 请 求 相 同 地 址 的 速度 ， 有 效 利用 测试 用 例 运行 期 间 少 量 的 缓存 空间 。 这 
样 冲突 就 会 以 更 高 的 速率 发 生 。 

总 线 忙 是 男 一 种 形式 的 冲突 ， 此 时 总 线 是 共享 资源 。 结 构 引 入 总 线 满足 延迟 要 
求 ， 这 就 需要 低 的 利用 率 。 因 此 ， 硬 件 对 总 线 的 平均 利用 率 可 能 只 有 30% ， 根 据 系 
统 上 运行 的 应 用 程序 存在 一 些 峰 值 和 平谷 。 但 是 验证 需要 越过 这 些 峰 值 点 ， 命 中 近 
于 全 部 利用 的 情况 。 验 证 工程 师 通 常 根据 持续 的 重 试 动作 、 低 总 线 可 用 性 和 高 通信 
率 发 现 错误 。 

多 个 边界 情况 同时 发 生 的 概率 可 能 比较 低 一 一 可 能 是 万 亿 分 之 一 一 一 但 是 在 当 
今 的 频率 下 ， 一 万 亿 个 周期 只 是 硬件 的 几 分 钟 。 如 果 验 证 模拟 硬件 的 活动 ， 因 为 有 
限 的 模拟 周期 ， 很 多 错误 在 硬件 制 成 前 都 会 忽略 。 因 此 ， 验 证 团队 需要 让 各 种 稀有 
事件 在 模拟 中 频繁 发 生 。 

这 种 验证 需求 要 求 激励 部 件 在 与 硬件 的 基本 应 用 和 程序 无 关 的 模式 下 运行 。 虽 
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然 运行 一 些 带 有 类 似 于 应 用 的 激励 组 合 的 模拟 是 可 以 的 , 但 是 这 种 模式 必须 限制 在 
最 少 的 验证 工作 量 的 情况 下 。 我 们 描述 的 专用 激励 部 件 对 微 结 构 的 规则 起 作用 ， 并 
且 这 些 规 则 不 同 于 普通 应 用 。 不 断 改 变 偏 置 控制 和 激励 参数 使 得 激励 进一步 发 散 ， 
并 人 允许 环境 创建 广泛 的 内 部 DUV 情形 。 

Calc2 设计 包含 多 种 边界 条 件 ， 验 证 团队 必须 对 它们 进行 模拟 。 在 正常 情况 下 ， 
这 些 情况 都 是 稀有 事件 ， 并 可 能 包含 错误 。 我 们 现在 检查 这 些 情形 的 一 部 分 。 

在 独立 简单 事件 的 排列 中 ， 验 证 团队 和 希望 创建 这 类 用 例 : 在 两 个 内 部 队列 中 ， 
下 一 条 命令 包含 来 自 同 一 端口 的 一 条 加 法 命令 和 一 条 移 位 命令 。 这 将 验证 优先 级 逮 
叶 不 能 同时 调度 两 条 命令 ， 并 在 输出 总 线 上 产生 冲突 。 同 样 ， 验 证 团队 还 要 创建 另 
一 种 用 例 : DUV 完成 来 自 同一 端口 的 一 条 加 法 或 移 位 命令 的 同时 ， 将 一 条 无 效 命 令 
(DUV 将 其 放 在 加 法 /减法 队列 或 移 位 队列 中 ) 直接 送 到 输出 端 。 这 是 两 条 不 相关 命 
令 带 来 的 男 一 种 潜在 数据 冲突 。 

如 验证 计划 中 书写 的 那样 ， 其 它 Calc2 的 稀有 事件 发 生 在 不 寻常 的 忙碌 状态 。 先 
填充 加 法 队列 ， 然 后 在 男 一 个 测试 用 例 中 填充 移 位 队列 是 很 重要 的 。 这 些 测试 用 例 
是 独立 的 ， 因 为 激励 一 次 只 能 填充 一 个 队列 。 
7.2.8 “ 死 锁 ” 和 “ 活 锁 ” 激 励 的 生成 

如 果 说 实时 随机 环境 有 唯一 致命 的 弱点 ， 那 就 是 它 无 法 创造 死 锁 和 活 锁 状 态 。 
运行 一 个 应 用 程序 时 ， 如 果 逻 辑 设 计 不 能 向 前 进展 ， 死 锁 和 活 锁 就 发 生 了 。 它 们 是 
系统 的 两 个 不 同 部 件 竞 争 共享 资源 时 资源 冲突 的 结果 。 死 锁 是 指 进程 完全 停止 下 来 ， 
等 待 访问 共享 资源 。 如 果 进 程 好 像 在 继续 前 进 ， 但 对 共享 资源 不 可 分 解 的 竞争 使 得 
进程 重 试 或 者 返回 到 先前 状态 ， 活 锁 就 发 生 了 。 

死 锁 和 活 锁 在 多 处 理 右 系统 中 最 为 普遍 。 多 处 理 带 系统 中 ， 共 享 存储 控制 右 为 
多 个 处 理 带 提供 内 存 和 输入 /输出 (IA0) 访问 。 存 储 控制 器 的 主要 作用 是 让 每 个 处 
理 器 看 起 来 占有 整个 系统 的 资源 ， 即 使 有 多 个 处 理 器 连接 到 控制 器 。 因 此 ， 控 制 器 
包括 许多 共享 资源 。 当 资源 分 配 不 正确 时 ， 就 会 导致 死 锁 和 活 锁 。 

验证 团队 必须 确保 设计 不 允许 死 锁 或 活 锁 发 生 。 这 并 不 是 一 件 容 易 的 事 ， 因 为 
出 于 独立 重复 且 同 步 激励 模式 的 原因 ， 锁 状态 通常 发 生 在 罕见 的 环境 中 。“ 独 立 重复 
和 同步 ”使 得 通用 实时 随机 环境 要 找到 锁 状 态 是 很 困难 的 。 验 证 工程 师 设 计 随 机 环 
境 ， 在 每 个 周期 选择 激励 ， 而 不 考虑 之 前 系统 的 活动 。 激 励 选择 的 随机 性 违背 了 
“重复 和 同步 ”的 锁 条 件 。 

为 了 理解 用 来 发 现 锁 状 态 的 验证 技术 ， 我 们 先 来 看 一 个 死 锁 的 例子 。 图 7-24 显 
示 了 一 个 四 处 理 器 系统 的 存储 控制 器 。 存 储 控制 器 必须 给 每 个 处 理 器 提供 储存 的 访 
问 权限 ， 同 时 保持 系统 的 一 致 性 。 一 致 性 意味 着 系统 内 存储 器 的 每 个 字 节 都 具有 一 
个 值 ， 或 者 存储 控制 器 可 能 不 允许 两 个 不 同 处 理 器 同时 写 相 同 的 数据 字 节 。 此 外 ， 
如 果 处 理 器 为 了 写 一 级 Cache 而 将 数据 保存 在 一 级 Cache 内 ， 其 它 处 理 器 都 不 能 拥有 
该 数据 的 拷贝 。 然 而 ， 如 果 数 据 不 需要 修改 ， 所 有 处 理 器 可 能 有 一 个 特殊 数据 字 市 
的 拷贝 。 因 此 ， 存 储 控制 器 维护 一 个 目录 ， 跟 踪 所 有 人 处理 器 内 的 数据 。 一 旦 某 个 处 
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理 器 请 求 新 数据 ， 存 储 控制 器 查看 该 目录 ， 看 是 否 其 它 处 








考虑 这 种 情况 : 微 处 理 器 1 有 一 个 来 自 地 





理 需 有 该 数据 。 


DEX 的 数据 的 修改 拷贝 ， 微 处 理 器 2 





有 一 个 地 址 Y 的 数据 的 修改 拷贝 。 运 行 在 微 人 处理 器 1 上 的 指令 流 ， 接 下 来 根据 地 址 了 
中 的 数据 查找 地 址 X 上 的 操作 。 微 处 理 器 1 必须 请 求 来 自 存 储 控制 器 的 地 址 Y 中 的 
数据 ; 同时 ， 微 处 理 器 2 尝试 访问 地 址 X 中 的 数据 。 这 两 个 请 求 到 达 存 储 控制 句 的 





查找 和 无 效 逻 辑 。 存 储 控 制 器 检查 目录 ， 并 尝 


试 使 两 个 处 理 器 中 更 新 数据 的 拷贝 无 





效 。 然 而 ， 两 个 处 理 需 在 处 理 无 效 请 求 前 都 等 待 它们 的 请 求 数 据 返 回 。 此 时 ， 处 理 


AREA EB oe 


这 个 方案 描述 了 一 个 简单 的 
"T o ne 
环境 需要 特殊 的 机 制 才能 发 现 这 
种 情况 ， 因 为 两 个 处 理 器 请 求 的 
时 序 、 指 定 地 址 的 依赖 关系 以 及 
第 三 个 处 理 器 请 求 会 破坏 死 锁 的 
这 种 可 能 性 使 得 这 种 情况 极为 复 
ae, 事实 上 ,这 种 情况 在 确定 性 
测试 用 例 中 很 常见 ， 它 必须 包含 
在 验证 计划 中 。 然 而 ， 除 了 这 种 
简单 情形 ， 验 证 团队 还 必须 寻找 
其 它 更 复杂 的 情况 。 这 些 测试 用 
例 需 要 自动 化 机 制 。 

图 7-25 描述 了 在 存储 控制 环 

境 中 创建 锁 状态 所 需 的 激励 生成 
部 件 。 深 灰色 阴影 区 域 表示 额 外 
的 自动 化 机 制 。 新 机 制 是 正常 随 
机 激励 环境 的 附属 物 。 模 式 开 关 
会 控制 正常 模式 或 “ 锁 侦 听 ” 模 
式 的 使 能 。 

锁 侦 听 模 式 允 许 验证 团队 输 
人 手工 生成 的 确定 性 方案 ,或 者 






























































使 能 一 个 自动 化 、 强 约束 的 偏 置 机 


Ae TE 


能 前 进 


存储 控制 器 
(DUV) 


流水 线 


查找 和 无 效 逻 辑 


微 处 理 器 1 微 处 理 器 2 





图 7-24 微 处 理 需 1 保 


微 处 理 器 3 微 处 理 器 4 


存 微 处 理 需 2 所 需 的 数据 ; 





反之 ， 微 处 理 器 2 保存 微 处 理 器 1 所 需 的 数据 
(系统 存储 一 致 性 协议 不 允许 任意 处 理 融 访问 数据 





的 老 的 拷贝 。 








这 会 导致 死 锁 ) 


判 。 这 两 种 情况 下 ， 环 境 都 会 转发 一 组 短 的 、 循 


环 的 命令 ， 在 两 个 或 多 个 微 处 理 器 的 激励 发 生 需 中 形成 一 个 回路 。 BN 


循环 关注 一 小 部 分 地 址 ， 在 两 个 处 至 








器 间 产 生 竞争 。 验 证 团队 调整 回路 中 的 指令 


合 ， 并 导致 存储 控制 流水 线 出 现 颠 敏 (Thrashing) 。 调 整 存 储 和 加 载 的 次 数 ， seh: 
令 回 路 的 长 度 对 存储 控制 器 有 着 不 同 的 影响 ， 还 能 发 现 锁 情 形 。 验 证 团队 没 必 要 更 








新 记分 板 或 检查 部 件 (图 7-25 中 没有 显示 ) ， 因 为 激励 4 
样 与 环境 的 剩余 部 分 连接 在 一 起 。 











E 成 部 件 仍然 和 正常 模式 一 
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锁 模 式 的 
























偏 置 : 
存储 控制 器 
1、2、3 号 (DUV) 
地 址 目录 
少量 加 载 “正常 模 控制 器 
确定 性 和 存储 式 ” 的 随 流水 线 
机 编 置 
= ssi 查找 和 无 效 负 辑 | 
处 理 器 ERAN 
微 处 理 器 1 的 激励 微 处 理 器 3 的 激励 
锁 模 式 程序 发 生 器 发 生 器 
cmd1 
cmd2 : = : 
cmd3 微 处 理 器 2 的 激励 微 处 理 器 4 的 激励 
cmd4 发 生 器 发 生 器 
正常 或 锁 模 式 开关 








图 7-25 为 了 在 存储 控制 器 中 创建 锁 状 态 ， 验 证 团队 增加 锁 “ 侦 听 ” 编程 模式 到 正常 
随机 环境 中 (在 锁 侦 听 模 式 下 ， 微 处 理 顺 激励 发 生 顺 在 手工 生成 的 小 程序 或 强 约束 
自动 生成 方法 上 进行 循环 ) 
































大 部 分 可 能 存在 锁 状 态 的 DUV 都 有 多 个 激励 接口 。 我 们 例子 中 的 存储 控制 需 为 
LO 设备 提供 额外 的 端口 ， 如 外 设 接口 (PCI) 或 以 太 网 。 验 证 团队 也 可 以 为 这 些 接 
口 增加 宏 模式 ， 因 为 锁 状 态 可 能 发 生 在 不 同类 型 的 激励 输入 之 间 。 一些 最 复杂 的 锁 
状态 发 生 在 VO 设备 在 处 理 器 外 被 锁 住 的 情况 下 ， 涉 及 系统 的 多 个 共享 资源 。 

为 了 找到 锁 状 态 ， 验 证 团队 应 该 限制 活跃 的 激励 发 生 顺 的 数量 ， 因 为 过 多 的 激 
励 会 阻 得 活 锁 和 和 死 锁 情况 的 发 生 。 过 多 的 激励 并 不 有 利于 创建 锁 情 形 ， 因 为 额外 的 
命令 会 使 资源 跳出 死 锁 ， 或 者 改变 活 锁 的 时 序 。 两 个 激励 部 件 可 能 创建 一 个 验证 团 
队 需 要 发 现 的 锁 情形 ; 但 是 ， 其 它 激励 部 件 可 能 在 监察 部 件 探测 到 锁 状 态 前 对 DUV 
“解锁 ” 。 为 了 防止 这 种 情况 ， 循 环 模式 程序 应 该 包含 一 定 的 间隔 ， 在 此 期 间 ， 只 
当 环 境 探测 到 DUV 继续 前 进 时 才 会 发 出 新 的 激励 。 

死 锁 和 活 锁 在 基于 模拟 的 验证 中 都 是 很 难 发 现 的 。 只 要 DUV 包含 共享 资源 ， 验 
证 计划 就 必须 包含 大 量 的 确定 性 测试 用 例 。 增 加 的 自动 、 强 约束 锁 侦 听 模 式 也 将 有 
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助 于 发 现 这 些 缺 陷 。 验 证 团队 应 该 增加 他 们 基于 模拟 的 验证 以 及 包含 共享 资源 的 
DUV 形式 验证 的 工作 量 。 形 式 验 证 ( 见 第 11、12 章 ) 可 以 在 共享 资源 的 DUV 的 控 
制 之 间 发 现 一 些 “ 病 态 的 ” 锁 情 形 。 





7.3 本 竟 小 结 


验证 工程 师 在 个 性 化 DUV 的 激励 部 件 时 有 一 系列 的 选择 。 这 些 选 择 沿 着 两 条 轴 
线 展开 : 确定 性 VS 随机 ， 以 及 预 生成 VS 实时 生成 。 

传统 的 激励 部 件 是 确定 性 的 ， 依 赖 于 验证 工程 师 的 具体 选择 。 确 定性 测试 用 例 
用 特定 的 场景 驱动 设计 的 输入 。 男 一 方面 ， 验 证 团队 可 以 在 激励 部 件 中 融入 他 们 对 
输入 协议 的 了 解 ， 并 使 用 约束 指令 和 偏 置 控制 输入 激励 的 范围 。 激 励 策 略 可 能 使 用 
这 两 种 风格 的 组 合 。 

第 二 条 轴线 描述 了 环境 什么 时 候 对 激励 进行 决策 。 这 里 ， 选 择 或 者 模拟 运行 之 
前 〈 预 生成 ) ,或 者 在 模拟 过 程 中 (实时) 。 在 预先 确定 范式 中 ， 验 证 工程 师 可 在 运 
行 模拟 前 查看 测试 用 例 。 验 证 团队 可 能 使 用 自动 化 技术 构建 预先 确定 的 测试 用 例 ， 
允许 测试 用 例 生 成 过 程 中 进行 广泛 的 随机 选择 。 为 一 方面 ， 验 证 工程 师 可 以 选择 确 
定性 范式 ， 手 工 构建 测试 用 例 。 在 实时 范式 中 ， 验 证 团队 直到 运行 时 才 创 建 测试 用 
例 ， 此 时 激励 部 件 对 DUV 的 当前 状态 做 出 响应 。 验 证 团队 可 能 改变 激励 部 件 选 择 确 
定性 范式 或 随机 性 范式 的 数量 。 
不 管 验证 团队 选择 哪 种 范式 ， 当 务 之 急 乃 是 他 们 要 理解 设计 输入 上 的 约束 。 约 
束 描 述 了 输入 信号 和 一 段 周 期 内 的 限制 之 间 的 内 部 关系 。 这 一 章 描述 了 在 最 少 约束 
的 方式 下 求解 约束 的 一 种 方法 ， 它 允许 激励 部 件 生成 最 广泛 的 输入 场景 集合 

最 后 ， 这 一 章 描述 了 评估 激励 部 件 质 量 的 覆盖 率 反 馈 的 使 用 。 健 壮 的 覆盖 率 指 
标 指出 了 验证 环境 激励 生成 控制 的 缺点 。 无 论 验 证 团队 采用 什么 范式 ， 这 种 反馈 允 
许 他 们 更 新 其 激励 部 件 。 
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7.4 习题 
1. 在 Calc2 测试 计划 中 ， 验 证 团队 还 应 该 记录 哪些 其 它 的 覆盖 率 模 型 ? 
2. 解释 4 种 类 型 的 测试 用 例 激励 的 区 别 。 
3. 为 什么 验证 团队 需要 同时 创建 随机 性 测试 用 例 和 确定 性 测试 用 例 ? 
4. 在 使 用 随机 数 发 生 器 为 激励 部 件 提供 种 子 时 ， 验 证 团队 必须 避免 什么 陷阱 ? 
5. 什么 对 随机 了 驱动 器 选择 输入 信号 的 值 的 顺序 很 重要 ? 
6. 在 随机 激励 环境 中 约束 求解 的 步 又 是 什么 ? 
7. 覆盖 率 反馈 是 怎样 辅助 评估 激励 部 件 的 ? 它 怎样 帮助 评估 约束 求解 算法 ? 
8. 描述 一 些 稀有 事件 。 为 什么 在 模拟 期 间 ， 关 注 创建 这 些 情形 这 么 重要 ? 
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用 户 和 希望 验证 在 系统 的 整个 生命 期 内 都 有 保证 ， 但 是 有 限 的 模拟 周期 (与 系统 
的 生命 期 相 比 ) 妨碍 了 验证 工作 的 开展 。 为 了 克服 这 种 情况 ， 验 证 团队 需要 一 个 健 
壮 的 策略 ， 在 相对 较 少 的 可 用 激励 周期 内 产生 有 效 的 激励 。 然 而 ， 除 了 生成 激励 这 
个 挑战 外 ， 环 境 还 必须 识别 所 有 被 这 些 激 励 触发 的 程序 错误 。 驱 动 这 些 激励 只 是 完 
成 了 工作 的 一 半 。 记 住 验证 的 正 反 两 面 : 不 仅 是 激励 使 待 验证 设计 (DUV) 的 验证 
更 加 深入 ， 检 查 部 件 同样 也 要 能 发 现 什 么 时 候 设计 中 有 错误 。 

创建 完 激励 和 检查 部 件 后 ， 验 证 团队 就 能 开始 调试 硬件 描述 语言 (HDL) 和 验 
证 部 件 。 当 DUV 和 检查 部 件 的 结果 不 同时 ， 验 证 工程 师 要 分 析 它 们 为 什么 不 同 。 这 
就 是 调试 阶段 ， 在 这 个 阶段 中 验证 团队 将 收获 他 们 构建 各 部 件 的 劳动 成 果 。 

本 章 描述 了 使 用 模拟 检查 复杂 设计 的 各 种 方法 。 我 们 利用 Calc2 设计 说 明了 多 种 
验证 技术 ， 它 们 在 第 3 章 的 结果 检查 中 曾 介绍 过 。 然 后 ， 本 章 介 绍 了 调试 过 程 以 及 
选择 不 同 的 验证 策略 对 调试 的 影响 。 


8.1 结果 检查 的 类 型 


在 验证 测试 平台 的 计划 阶段 ， 验 证 组 长 必须 对 激励 生成 过 程 做 出 一 些 基 本 的 选 
择 。 这 些 选 择 ， 比 如 什么 时 候 开始 生成 ， 影 响 测 试 平台 的 结果 检查 。 此 外 ， 结 果 检 
查 的 另 一 方面 : 验证 环境 何 时 执行 检查 。 有 两 个 选择 : 中 贯穿 测试 用 例 的 生命 期 
(实时 检查 ) 或 者 @) 在 测试 的 结束 时 (测试 结束 检查 ) 。 验 证 组 长 在 对 整个 测试 平台 
做 出 决定 之 前 ， 需 要 同时 考虑 激励 生成 和 结果 检查 。 

回顾 3 种 不 同 的 自 检 测试 平台 ( 见 3.4.2 节 ) : 

1) 黄金 向 量 : 一 种 测试 平台 ， 其 中 有 效 输出 向 量 的 一 些 基本 信息 被 存储 在 记分 
板 中 。 检 查 部 件 通过 调用 记分 板 和 请 求 期 望 的 向 量 把 DUV 结果 与 这 些 基 本 信息 进行 
比较 。 检 查 需 在 每 个 周期 或 每 个 事务 期 间 完 成 该 工作 。 

2) 周期 精确 的 参考 模型 : 一 种 测试 平台 ， 其 中 参考 模型 根据 输入 激励 计算 所 有 
期 望 的 输出 。 参 考 模型 重新 实现 了 DUV 的 功能 ， 通 常 采用 高 级 编程 语言 (HVL) 编 
写 。 检查 部 件 比 较 DUV 和 参考 模型 的 输出 。 

3) 基于 事务 的 : 一 种 测试 平台 ， 其 中 DUV 有 可 识别 的 事务 。 测 试 平台 用 记分 
板 来 跟踪 DUV 输入 端的 命令 和 数据 。 记 分 板 完成 从 输入 到 输出 的 转换 ， 然 后 检查 部 
件 回调 记分 板 ， 获 取 一 个 事务 进行 检查 。 

下 面 的 章节 讨论 检查 的 类 型 (测试 用 例 结束 或 实时 ) 和 测试 用 例 的 生成 如 何 影 
响 3 种 不 同类 型 的 测试 平台 。 
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运行 时 实时 检查 与 测试 用 例 结束 检查 





EE 要 方面 是 什么 时 候 完 成 检查 一 一 无 论 实时 或 者 在 测试 用 例 结 


束 时 。 在 实时 模型 中 ， 验 证 环境 在 模拟 期 间 进行 检查 。 激 励 部 件 发 起 事务 ， 当 这 些 
事务 完成 时 ， 检 查 部 件 立即 验证 事务 的 正确 性 。 如 果 检 查 部 件 探测 到 任何 类 型 的 错 
误 ， 则 记录 下 调试 所 需 的 时 间 、 事 务 和 任何 其 它 有 用 的 信息 。 测 试用 例 结束 检查 在 
模拟 测试 完成 时 进行 ， 要 么 在 模拟 内 部 〈 模 拟 检查 的 末尾 ) ， 要 么 在 一 个 独立 的 工作 
中 (后 分 析 检 查 )。 


1. 





实时 检查 






































实时 检查 最 适用 于 操作 事务 ， 并 在 该 事务 上 执行 某 些 类 型 的 数据 转换 的 DUV, 





duv_inputs 


duv_outputs 


图 8-1 
结束 后 
并 在 该 

















图 8-1 说 明了 这 种 模型 。 


DUV 检查 器 


t+4 tt5 t+6 t7 t8 t9 +10 “ll “412 


clk 














实时 检查 〈 激 励 部 件 在 周 其 


























t+1 和 周期 :+6 发 起 一 个 持续 3 个 周期 的 事务 。 事 务 
































一 个 周期 ， 每 个 事务 将 在 DUV 的 输出 端 完成 。 检 查 部 件 检测 事务 输出 的 结束 时 刻 ， 

















时 刻 比 较 实 际 输出 和 预期 输 H 


























1。 这 些 实际 输出 可 以 通过 黄金 向 量 预先 计算 ,然后 从 




















基于 事务 的 测试 平台 的 记分 板 中 计算 得 来 ， 或 者 在 一 个 周期 精确 的 参考 模型 中 生成 ) 











实时 检查 的 众多 好 处 使 得 这 个 模型 被 广泛 使 用 。 这 些 类 型 的 测试 平台 更 易于 调 





试 ， 模 拟 需 要 的 内 存 更 少 ; 因此 ， 
传统 语言 (Verilog，System C) 外 的 其 它 验 证 语言 和 验证 部 件 倾向 于 简化 实时 检查 的 


实现 ， 使 验 记 

















它们 比 纯粹 的 测试 用 例 结束 检查 模型 运行 更 快 。 











E 工 程 师 容易 创建 一 个 基于 事务 的 测试 平台 。 实 时 检查 也 会 使 调试 更 加 





容易 ， 因 为 当 检查 器 在 模拟 期 间 检 测 到 错误 时 ， 模 拟 就 会 终止 ， 而 不 需要 到 模拟 结 
束 时 刻 。 这 有 助 于 调试 ， 我 们 将 在 本 章 后 面 更 详细 地 讨论 。 实 时 检查 使 整个 模拟 需 


要 的 内 存 更 少 ， 

















因为 检查 部 件 不 需要 保存 预期 的 数据 到 模拟 结束 : 一 旦 检查 部 件 完 














成 一 个 事务 ， 检 查 器 就 释放 那 部 分 内 存 。 因 为 需要 的 内 存 更 少 ， 模 拟 可 能 运行 得 更 


快 。 而 | 





是 随 着 基于 事件 的 模拟 絮 怕 





E 能 的 提高 和 基于 周期 的 模拟 器 的 出 现 ( 男 一 种 性 





能 提高 ) ， 更 有 条 件 进 行 实时 检查 。 
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2. 测试 用 例 结束 检查 

当 检 查 部 件 需要 在 测试 结束 后 检查 测试 平台 的 状态 时 ， 就 可 以 使 用 测试 用 例 结 
束 检查 。 一 种 情形 是 比较 一 个 周期 精确 的 参考 模型 的 内 容 与 DUV 的 内 容 。 另 一 种 情 
形 是 当 记 分 板 和 DUV 排队 时 进行 检查 ， 以 确保 队列 为 空 且 没有 事务 被 挂 起 。 如 果 在 
测试 用 例 的 某 些 点 数据 存储 不 正确 ， 并 再 也 没有 访问 过 ， 则 这 个 完整 性 检查 将 发 现 
错误 。 测 试用 例 结束 检查 通常 在 下 列 任意 一 种 情况 中 使 用 : 

1) 结果 在 DUV 的 内 存 中 保持 不 变 ， 直 到 测试 结束 。 

2) 信号 访问 受 限 (比如 加 速 或 模拟 ) 。 

3) 需要 检查 测试 平台 和 /或 者 DUV (队列 空 、 参 考 模型 比较 等 ) 的 结束 状态 。 

4) 有 系统 方面 的 功能 (MPR, IER, ERE). 

当 运 行 到 模拟 检查 模型 的 末尾 时 ， 验 证 环境 调用 一 个 结束 检查 例 程 ， 此 时 所 有 
的 检查 部 件 都 已 结束 。 这 一 结束 检查 例 程 将 在 测试 平台 和 DUV 上 执行 任何 用 户 定义 
的 检查 。 图 8-2 说 明了 这 个 模型 。 


































































































周 期 0 1 2 3 4 ni 3 £2 #1 t 


clk 





内 部 资源 1 N 
内 部 资源 2 L 
内 部 资源 3 x 
图 8-2 测试 结束 : 模拟 末尾 [激励 部 件 在 整个 模拟 过 程 中 向 DUV 发 送 指 令 和 数据 。 监 
视 器 在 整个 模拟 过 程 中 观察 DUV 的 输出 。 一 旦 监视 器 在 DUV 的 输出 端 检 测 到 一 个 事务 ， 
它 就 捕获 该 事务 ， 并 将 其 保存 到 内 存 。 (监视 器 必须 为 这 个 事务 捕获 相关 数据 和 周期 
BX) 模拟 完成 时 ， 环 境 调用 检查 部 件 ， 它 会 使 监视 器 在 测试 用 例 期 间 捕获 的 事务 有 效 ] 































































































在 图 8-2 中 监视 器 除了 观察 DUV 输出 外 ， 同 样 也 为 测试 用 例 结束 结果 检查 捕捉 
DUV 的 内 部 数据 。 这 允许 检查 部 件 将 内 部 DUV 资源 ( 比如 通用 寄存 器 ) 与 预期 结 
进行 比较 。 环 境 根据 测试 平台 的 类 型 预测 期 望 的 结果 ， 这 些 测 试 平 台 包 括 黄 金 向 量 、 
基于 事务 或 周期 精确 的 参考 模型 。 

执行 结束 测试 用 例 检 查 的 另 一 个 方法 是 在 模拟 引 敬之 外 执行 检查 。 该 方法 类 似 
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于 模拟 引擎 内 测试 用 例 结束 检查 ， 不 同 之 处 在 于 模拟 引擎 和 验证 环境 在 独立 程序 进 
行 检查 之 前 结束 。 图 8-3 利用 一 个 后 分 析 程 序 说 明了 结束 用 例 检 查 。 








duv_inputs 
监视 器 捕获 
内 部 资源 





图 8-3 测试 结束 检查 : 后 分 析 程 序 (一些 结果 检查 由 外 部 程序 完成 ， 














该 程序 在 模拟 引擎 完成 和 终止 后 起 作用 ) 


和 模拟 方法 的 末尾 一 样 ， 监 视 器 采集 DUV 输出 上 的 事务 ， 并 将 其 写 到 文件 ， 而 
不 是 内 存 中 。 一 旦 模拟 完成 ， 模 拟 程 序 退 出 (注意 在 图 8-3 ， 检 查 不 是 在 模拟 波形 窗 
口中 进行 )。 此 时 一 个 不 依赖 于 模拟 环境 的 后 处 理 例 程 ， 以 预期 结果 文件 和 实际 结 
文件 为 输入 ， 进 行 检查 。 这 个 程序 检查 结果 的 正确 性 。 和 模拟 方法 的 末尾 一 样 ， 监 
视 器 也 能 在 模拟 的 末尾 探 和 人 DUV 内 ， 增 加 任何 必要 的 可 能 会 被 检查 的 状态 或 条 件 。 
同样 ， 期 望 结 果 的 源 依赖 于 检查 模型 : 黄金 向 量 、 基 于 事务 的 或 者 周期 精确 的 参考 
模型 。 

测试 用 例 结束 检查 非常 适用 于 系统 方面 的 功能 ， 比 如 性 能 验证 。 性 能 随 应 用 的 
不 同 而 表示 不 同 的 含义 。 在 一 个 数据 传输 系统 中 ， 验 证 环境 通常 用 带宽 与 延迟 衡量 
性 能 。 带 宽 是 在 给 定 的 时 间 帧 内 总 线 上 成 功 传 送 的 数据 量 ， 而 延迟 是 DUV 处 理 每 个 
事务 花费 的 时 间 。 在 一 个 处 理 器 系统 中 ， 性 能 是 在 给 定时 间 内 处 理 吉 能 完成 的 工作 
量 。 这 个 工作 量 也 许 表示 指令 数 或 有 用 的 操作 数 。 

数据 传输 系统 和 处 理 器 系统 之 间 的 共同 点 是 随 着 时 间 的 推移 对 性 能 进行 度量 。 
计算 性 能 时 ， 监 视 右 在 系统 状态 稳定 期 间 计算 每 个 事务 花费 的 平均 时 间 。 监 视 右 通 
常 忽略 模拟 的 启动 和 结束 时 间 。 如 果 计 算 用 了 启动 和 结束 时 间 ， 总 体 平均 性 能 就 不 
是 最 好 的 。 因 为 性 能 是 一 个 平均 值 ， 只 有 验证 工程 师 使 用 相同 的 策略 进行 检查 时 才 
有 意义 。 也 就 是 说 ， 要 么 后 处 理 所 有 事务 响应 时 间 ， 从 而 计算 平均 值 ， 要 么 在 模拟 
期 间 和 测试 的 未 尾 计 算 事务 响应 时 间 的 平均 值 ， 并 将 其 与 性 能 比较 。 因 为 验证 环境 
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必须 考虑 整个 模拟 期 间 的 平均 性 能 ， 这 就 是 测试 用 例 结束 检查 。 

一 个 例子 与 处 理 右 测试 用 例 有 关 。 对 于 人 处理 器 DUV， 测 试用 例 通 常 在 测试 用 
例 未 尾 使 用 测试 用 例 结束 检查 来 验证 DUV 的 状态 。 测 试用 例 为 每 个 操作 选择 专用 寄 
存 器 ， 并 且 人 不 重 写 被 计算 的 值 或 者 @ 重 写 前 在 内 存 中 保存 计算 过 的 值 。 因 此 ， 测 
试用 例 保存 模拟 期 间 被 DUV 处 理 的 所 有 结果 ， es， 再 看 一 
下 图 8-2，DUYV 输入 由 指令 流 和 操作 数组 成 。 指 令 使 用 内 部 寄存 器 (比如 ,一 个 
ws 
ww 
平台 是 不 可 见 的 。 这 个 监视 部 件 的 主要 目的 就 是 在 为 测试 用 例 结束 检查 的 DUV 内 部 
Vines ere 

3. 组 合 实 时 和 测试 用 例 结束 检查 

ee re oe lem eh 
能 完成 这 些 类 型 检查 的 服务 。 回 顾 测 试 平台 的 3 种 类 型 : 黄金 向 量 、 基 于 事务 的 和 
周期 精确 的 参考 模型 。 我 们 看 一 下 在 这 些 测试 平台 中 需要 什么 设备 来 完成 实时 或 者 
测试 用 例 结束 检查 。 

(1) 黄金 向 量 测试 平台 

在 黄金 向 量 方法 中 ,环境 通 过 外 部 测试 用 例 生成 程序 或 者 手工 (无 论 是 实时 检 
查 模型 或 者 是 测试 用 例 结束 检查 模型 ) 计算 预期 结果 。 环 境 加 载 黄金 向 量 到 记分 板 
和 /或 检查 器 。 当 DUV 驱动 它 的 输出 时 ， 检 查 器 在 DUV 的 输出 端 检测 到 一 个 事务 并 
捕获 它 。 检 查 器 调用 一 个 记分 板 函 数 ， 返 回 下 一 个 期 望 的 数据 。 记 分 板 需要 按照 正 
确 顺 序 给 检查 器 提供 预期 的 数据 。 验 证 环境 通过 对 黄金 向 量 内 的 事务 隐 式 排序 ， 或 
为 每 个 事务 编号 ， 或 给 每 个 事务 分 配 一 个 绝对 时 间 ， 从 而 使 记分 板 事 务 和 DUV 输出 
相 匹 配 。 一 旦 记分 板 返回 正确 的 预期 数据 给 检查 器 ， 它 就 释放 为 这 个 数据 分 配 的 内 
存 ; 然后 检查 器 比较 预期 数据 和 实际 数据 。 如 果 不 匹配 (期 望 与 实际 不 同 ) ， 检 查 器 
为 调试 记录 相关 的 信息 。 这 会 持续 到 激励 部 件 不 再 发 起 事务 为 止 。 

此 时 测试 用 例 结束 ， 测 试用 例 结束 检查 开始 。 对 测试 用 例 结束 检查 ， 记 分 板 至 
少 包 括 一 个 方法 ， 以 确保 记分 板 为 空 ， 并 且 不 存在 重要 事务 。 如 果 有 重要 事务 存在 ， 
记分 板 则 标记 一 个 错误 。 

(2) 基于 事务 的 测试 平台 

使 用 记分 板 时 ， 基 于 事务 的 测试 平台 与 黄金 向 量 测试 平台 非常 相似 。 主 要 差别 
在 于 预期 数据 的 计算 方法 。 在 一 个 基于 事务 的 测试 平台 中 ， 验 证 环境 实时 采集 预期 
结果 。 验 证 环境 监视 DUV 的 输入 ， 而 不 是 加 载 预期 结果 到 记分 板 ; 然后 它 对 激励 部 
件 发 出 的 事务 进行 转换 ， 即 DUV 将 输出 的 预期 数据 。 记 分 板 连续 收集 和 转换 DUV 的 
输入 ， 并 处 理 检 查 器 的 正确 预期 数据 。 验 证 环境 也 需要 包括 一 个 类 似 于 黄金 向 量 方 
法 的 测试 用 例 结束 检查 方法 。 

(3) 周期 精确 的 参考 模型 测试 平台 

当 使 用 周期 精确 的 参考 模型 测试 平台 时 ， 参 考 模 型 收 到 与 DUV 相同 的 输入 。 
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然后 参考 模型 与 DUV 同时 产生 预期 结果 。 检 查 器 不 请 求 任何 预期 数据 ， 只 在 每 个 
周期 比较 参考 模型 的 输出 和 DUV 的 输出 。 如 果 它 们 不 匹配 ， 检 查 器 则 指示 一 
错误 。 

测试 结束 时 ， 应 该 有 一 个 办 法 比较 参考 模型 中 任意 功能 的 具体 内 容 与 DUV。 这 
依赖 于 参考 模型 的 内 容 。 参 考 模型 在 功能 方面 或 深 或 浅 。 深 功能 周期 精确 的 参考 模 
型 是 一 个 纯 白 盒 方法 ， 准 确 模仿 DUV 的 活动 。 浅 功能 周期 精确 的 参考 模型 尽 可 能 抽 
Z, WWE DUV 实现 上 的 意图 。 

比如 ， 再 考虑 一 下 Calcl1， 它 有 两 个 内 部 流水 线 。 它 在 连续 的 周期 捕获 数据 ， 并 
将 其 放 到 内 部 的 缓冲 中 (每 个 端口 一 个 缓冲 )。 优 先 级 逻辑 对 缓存 进行 仲裁 ,决定 哪 
个 端口 可 以 访问 这 些 内 部 流水 线 。 一 且 决 定 一 个 胜利 者 ， 优 先 级 逻辑 就 发 送 那个 命 
令 / 数 据 对 给 合适 的 流水 线 。 每 条 流水 线 执行 该 命令 /数据 对 ， 然 后 结果 被 放 到 合适 
的 输出 端口 ， 送 到 DUV 外 部 〈 见 图 8-4) 。 
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a ) 深 功 能 参考 模型 模拟 每 个 阶段 ，; 
b) 浅 功能 模型 和 逻辑 一 起 进行 仲裁 ] 



































深 功 能 模型 包括 DUV 的 每 个 阶段 ， 并 模拟 它 的 功能 〈 见 图 8-4a) ， 这 样 通过 实 
现 来 验证 DUV。 一 个 浅 模型 和 设计 同时 完成 仲裁 ， 并 从 行为 上 计算 结果 数据 ， 这 样 
通过 意图 验证 DUV 而 不 是 实现 〈 见 图 8-4b) 。 

深 功 能 参考 模型 有 一 个 优点 ， 可 以 为 每 个 阶段 创建 结束 检查 ， 从 而 验证 DUV 的 
内 容 。 从 图 8-5 可 以 看 出 ， 参 考 模型 的 实现 介 于 纯 白 盒 方 法 和 灰 盒 方法 之 间 。 对 参考 
模型 的 了 解 越 深 则 创建 的 白 盒 越 白 ; 了解 越 少 则 越 抽 和 象 ， 并 且 可 以 使 用 灰 盒 验证 
方法 。 
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深 功 能 浅 功 能 





Ak KÈ 
图 8-5 ” 深 功 能 参考 模型 是 一 个 纯 白 盒 方 法 ， 需 要 随 逻 辑 的 改变 而 改变 ; 
浅 功能 参考 模型 通过 抽象 成 为 一 种 灰 盒 方法 








8.1.2 预 生 成 测试 用 例 与 实时 生成 测试 用 例 

检查 不 依赖 于 测试 用 例 的 生成 类 型 一 一 它 可 以 是 确定 的 或 者 随机 的 一 一 但 它 依 
赖 于 什么 时 候 开始 生成 ， 预 生成 还 是 实时 生成 。 生 成 时 间 的 依赖 关系 限制 了 能 被 应 
用 的 检查 类 型 。 

黄金 向 量 仅 限于 预 生成 测试 用 例 。 实 时 生成 不 能 应 用 于 黄金 模型 ， 因 为 预期 结 
果 在 运行 测试 用 例 之 前 是 不 可 用 的 。 检 查 环境 的 后 两 种 类 型 ， 即 基于 事务 和 周期 精 
确 的 参考 模型 ， 可 以 应 用 到 预 生成 或 者 实时 生成 测试 用 例 。 

另 一 个 限制 黄金 向 量 的 因素 是 激励 部 件 需 要 来 自 设 计 的 反馈 。 验 证 工程 师 可 以 
把 这 种 类 型 的 激励 看 作 “ 起 反作用 的 ”。 在 这 些 验证 环境 的 类 型 中 ， 因 为 错误 的 约 
束 ， 预 生成 不 是 一 个 好 的 选择 ( 见 7.2.5 节 ) ， 因 而 黄金 向 量 也 不 是 。 

基于 事务 的 和 周期 精确 的 参考 模型 测试 平台 都 可 用 于 预 生 成 或 者 实时 生成 测试 
用 例 。 这 是 因为 这 两 种 测试 环境 实时 捕获 事务 ， 而 且 在 测试 用 例 开始 之 前 不 需要 任 
何 东 西 。 这 两 种 环境 的 主要 区 别 在 于 基于 事务 的 测试 平台 的 抽象 程度 更 高 ( 黑 盒 应 
用 ) ， 而 周期 精确 的 参考 模型 环境 包括 精确 的 DUV 实施 细节 ( 白 盒 应 用 ) 。 周 期 精确 
的 参考 模型 意味 着 验证 环境 对 实现 的 相当 一 部 分 进行 编码 (比如 队列 深度 、 流 水 线 
阶段 ) 。 验 证 团队 应 该 限制 他 们 的 周期 精确 的 参考 模型 为 稳定 的 DUV， 这 样 实现 过 程 
就 不 会 经 常 改变 。 

8.1.3 在 Calc2 中 应 用 结果 检查 策略 

我 们 已 经 说 过 ， 基 于 事务 的 测试 平台 更 适合 于 Calc2 ， 但 是 为 了 完整 性 ， 本 章 也 
讨论 黄金 向 量 和 周期 精确 的 参考 模型 的 实现 。 和 关于 激励 生成 章节 的 论述 一 样 ， 验 
证 工程 师 必 须 完全 理解 设计 意图 以 创建 健壮 的 检查 器 。 

当 写 检查 部 件 时 ， 有 必要 理解 验证 需求 ， 正 如 在 验证 计划 中 指定 的 那样 。 表 8-1 
概括 了 Cale2 功能 ， 这 些 功 能 在 验证 计划 产生 时 被 生成 ( 见 7.1.2 节 )， 并 且 强 调 了 
哪 一 部 件 对 哪 一 项 负责 。 

任何 把 检查 器 作为 责任 部 件 的 功能 要 假设 激励 部 件 将 使 那个 场景 发 生 。 然 而 ， 
如 果 这 个 激励 部 件 创建 该 场景 ， 而 且 测 试 平台 不 包含 合适 的 检查 器 ， 那 么 它 将 发 现 
不 了 任何 错误 。 
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表 8-1 Calc2 功能 



























































Cale2 功能 负责 部 件 解 释 
所 有 命令 类 型 检查 器 检查 器 需要 确保 所 有 命令 都 工作 
所 有 端口 今 查 器 检查 器 需要 确保 每 个 端口 能 正确 操作 
命令 间 的 变量 时 序 激励 激励 控制 输入 命令 以 及 何 时 发 送 每 条 命令 
每 条 命令 的 变量 标签 激励 激励 控制 发 送 的 每 条 命令 中 标签 的 生成 
无 效 命令 检查 器 确保 无 效 命令 按 指定 方式 工作 的 检查 器 
填充 加 法 和 移 位 队列 激励 激励 控制 变量 时 序 以 及 加 法 和 移 位 队列 的 填充 过 程 
加 法 的 上 溢 情 况 检查 器 检查 器 必须 保证 出 现 上 洪 的 加 法 操作 工作 正常 
减法 的 下 游 情况 检查 器 检查 器 必须 保证 出 现下 溢 的 减法 操作 工作 正常 
所 有 移 位 操作 的 移 位 次 数 激励 激励 控制 移 位 操作 的 操作 数 2 
跨越 命令 流水 线 的 乱 序 响应 Waser 检查 器 必须 确保 乱 序 响应 正常 
流水 线 内 的 顺序 执行 Waser 检查 器 必须 确保 顺序 响应 正常 
验证 没 被 互 换 的 标签 检查 器 检查 器 必须 确保 标签 和 命令 匹配 








验证 团队 必须 详细 描述 每 个 检查 部 件 所 负责 的 功能 ， 这 样 他 们 就 能 指定 实际 的 
检查 需求 。“ 所 有 命令 类 型 ”和 “所 有 端口 ”的 细节 说 明 这 个 验证 环境 必须 检查 : 

1) 每 个 端口 上 的 非 上 溢 加 法 操作 ， 数 据 和 响应 必须 正确 。 

2) 每 个 端口 上 的 上 浇 加 法 操作 的 响应 必须 正确 。 
3) 每 个 端口 上 的 非 上 洪 减 法 操作 ， 数 据 和 响应 必须 正确 。 

4) 每 个 端口 上 的 上 洪 减 法 操作 的 响应 必须 正确 。 
5) 每 个 端口 上 的 左 移 位 操作 ， 数 据 和 响应 必须 正确 。 

6) 每 个 端口 上 的 右 移 位 操作 ， 数 据 和 响应 必须 正确 。 

续 上 表 ， 检 查 部 件 必 须 验 证 无 效 命令 都 得 到 了 正确 的 处 理 ; 验证 DUV 对 任意 无 
效 命令 返回 “无 效 命 令 ” 响 应 ; 验证 不 同 流水 线 上 的 响应 要 么 是 顺序 的 ， 要 么 是 乱 
序 的 ， 这 取决 于 所 有 端口 间 的 命令 流 ; 验证 从 一 条 命令 流 到 两 条 流水 线 的 所 有 响应 
一 直 是 顺序 的 。 最 后 ， 它 还 需 验证 DUV 正确 处 理 通 过 所 有 端口 的 每 个 命令 /标签 对 ， 
这 意味 着 设计 不 会 给 出 不 必要 的 响应 /标签 对 ， 而 且 每 条 命令 收 到 了 一 个 响应 。 如 果 
检查 部 件 收 到 一 个 不 能 识别 的 标签 ， 那么 它 必须 指示 一 个 错误 。 类 似 地 ， 如 果 设 计 
曾 丢 下 一 个 标签 ， 那么 检查 部 件 必须 指出 DUV 丢失 了 这 条 命令 。 

1. 黄金 向 量 测试 平台 

可 想 一 下 Calc2 的 端口 1 预先 确定 的 确定 性 测试 用 例 ， 如 图 8-6 所 示 。 
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/* Port.tag DelayN Cmd Operandi Operand2 Result Response*/ 
Portl.0 0 “111”B “DEADBEEF”X “BEADCAFE”X “00000000”X Illegal 
Port1.1 0 ADD ”00012345”X ”00054321”X ”00066666”X Good 
Port1.2 0 SHL “22222222”X “00000002”X “88888888” X Good 


图 8-6 Calc2 端口 1 的 预先 确定 的 确定 性 测试 用 例 
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注意 ， 





























果 就 存在 ， 
证 团队 将 创建 的 验证 环境 ， 月 
如 图 8-7 中 的 流 图 所 示 ， 


黄金 向 量 测试 平台 























测试 用 例 格式 的 最 后 两 列 : 
个 预 生 成 的 测试 用 例 为 数据 和 响应 产生 了 预 ## 


来 支持 端口 1 的 这 种 预定 的 确定 性 测试 用 例 。 
测试 用 例 解 析 需 加 载 信 
Ay 











“结果 ”和 “响应 ”。 这 意味 着 除了 激励 ， 这 
期 的 结果 。 因 为 在 模拟 运行 之 前 预期 结 
成 为 产生 这 类 测试 用 例 的 主要 候选 者 。 图 8-7 显示 验 























Rb 


息 到 记分 板 ， 包 括 每 条 命令 的 
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各 个 域 和 预期 数据 。 这 个 信 
它 就 能 为 检查 器 指定 预期 数据 。 


接 来 自 于 测试 用 例 。 记 分 板 也 需要 DelayN 域 ， 这 样 


当 来 自 DUV 的 命令 在 输出 端 出 现时 ， 检 查 部 件 需 要 











端口 号 、 标 签 、 预 期 响应 和 预期 结果 等 信息 ， 


确定 输出 对 于 





个 特定 的 命令 是 否 正 





确 。 检 查 器 不 需要 的 信息 只 有 命令 、 经 计算 了 


预期 数据 。 


操作 数 1 和 操作 数 2， 因 为 测试 用 例 已 







测试 用 例 
(包含 激励 
和 检查 ) 
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运行 Calc2 的 
模拟 引擎 


测试 用 例 
解析 器 
































图 8-7 使 用 黄金 向 量 测试 平 台 的 Cale2 验证 环境 
测试 用 例 运行 时 ， 端 口 监 视 絮 观察 输出 。 它 们 捕获 实际 的 OUT_TAG, OUT_RESP 


和 OUT_DATA。 监 视 器 除了 传送 时 间 〈 周 期 数 ) ， 还 向 检查 器 传送 这 些 数据 。 检 查 器 
用 这 些 来 自 于 监视 器 的 数据 ， PLC AP ABTA AB i 口 在 记分 板 中 的 下 一 个 预期 数据 ; 
然后 它 将 预期 数据 与 实际 数据 相 比较 。 这 个 过 程 一 直 持 续 到 测试 结束 。 





一 旦 测试 完成 ， 检 查 部 件 调用 记分 板 的 测试 用 例 结束 检查 例 程 。 另 外 ， 它 还 会 
查询 在 DUV 的 算术 、 移 位 和 无 效 队列 中 重要 事务 的 数目 ;它们 都 应 该 为 零 。 如 果 有 

















一 个 队列 包括 未 解决 的 事务 ， 那 么 检查 需 指 出 存在 错误 。 在 这 种 测试 平台 类 
所 有 测试 用 例 结束 检查 都 在 部 件 内 进行 。 

er ene oan 因为 所 有 组 合 的 检查 都 有 (假定 所 有 激励 的 
组 合 发 生 ) 。 对 任意 给 定 的 命令 、 数 据 和 标签 组 合 ， 检 查 部 件 在 输出 端 验证 正确 的 响 
应 、 oo ETOR : 


型 中 ， 
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3) 无 效 命令 ; 

4) 加 法 的 上 溢 情 形 ; 

5) 减法 的 下 溢 情 形 ; 

6) 标签 没有 被 交换 。 

值得 一 提 的 是 Cale2 验证 环境 用 来 维护 每 个 队列 顺序 的 算法 。 这 需要 验证 两 项 : 
跨越 流水 线 的 乱 序 响 应 和 流水 线 的 顺序 执行 。 计 划 必 须 细 化 一 个 特定 的 功能 ， 即 验 
证 Cale2 的 DUV 以 正确 的 顺序 完成 命令 。 完 成 该 检查 最 简单 的 方法 ( 记 住 ,不 是 重 
新 实现 设计 ) ， 是 通过 一 个 时 间 惟 在 记分 板 中 跟踪 由 激励 部 件 发 起 的 每 条 命令 的 周期 
数 。 这 是 指定 命令 的 发 送 周 期 。 通 过 保证 在 一 个 队列 内 的 时 间 惟 顺序 完成 ， 检 查 部 
件 验证 队列 中 的 顺序 。 检 查 部 件 很 少 需要 证 实 每 个 响应 的 发 送 周 期 不 小 于 同一 队列 
中 之 前 响应 的 发 送 周期 。 也 就 是 说 ， 随 着 命令 的 完成 ， 发 送 周期 的 时 间 惟 总 是 大 于 
之 前 的 时 间 戳 。 

然而 ， 在 黄金 向 量 模型 中 ， 记 分 板 没 有 直接 地 发 送 周期 采样 方法 。 因 此 ， 记 分 
板 利 用 了 这 样 一 个 事实 : 在 一 个 端口 内 命令 必须 顺序 完成 ( 就 队列 而 言 )。 所 以 记分 
板 为 每 个 端口 创建 3 个 先入 先 出 (FIF0〉 队列 一 一 一 个 用 于 加 减法 (算术 FIFO), 

个 用 于 左右 移 位 (逻辑 FIFO) ， 最 后 一 个 用 于 任意 其 它 命令 (无效 FIFO), Aah 
查 部 件 为 特定 的 端口 /标签 对 向 记分 板 请 求 下 一 个 预期 数据 。 记 分 板 比 较 该 数据 和 3 
个 队列 头 部 的 命令 ,决定 将 什么 返回 给 检查 部 件 。 因 为 对 一 个 特定 的 端口 ， 只 有 一 
个 标签 可 以 使 用 ， 因 此 这 种 方法 是 可 行 的 。 

为 了 创建 这 些 FIFO ， 记 分 板 从 上 到 下 对 测试 用 例文 件 进行 排序 : 首先 通过 端口 
号 ， 然 后 是 命令 类 型 。 因 为 记分 板 只 知道 从 一 条 命令 到 下 一 条 命令 的 延迟 (DelayN ) ， 
而 不 知道 预 生成 测试 用 例 中 与 绝对 时 间 相 关 的 任何 信息 ， 所 以 这 一 步 是 必需 的 。 这 
个 方案 将 验证 流水 线 内 顺序 执行 的 功能 需求 。 

另外 一 种 黄金 向 量 测试 平台 方法 不 使 用 记分 板 。 该 方法 在 一 个 外 部 检查 程序 内 ， 
在 测试 用 例 结束 时 进行 检查 。 图 8-8 显示 了 这 种 测试 平台 。 

验证 环境 利用 一 个 独立 的 后 处 理 程 序 来 执行 检查 。 在 这 个 模型 中 ， 测 试 解析 器 
先 读 入 测试 用 例 ， 然 后 加 载 激励 部 件 (与 之 前 的 方法 相同 )。 测 试 开始 并 且 激 励 部 件 
发 起 事务 。 监 视 器 观察 输出 端 (同样 ， 与 之 前 的 方法 相同 ) 的 任何 活动 。 当 监视 器 
检测 到 活动 时 (在 OUT_TAG 或 OUT_RESP 信和 号 中 的 一 个 变化 ) ， 则 把 端口 信息 记录 
到 一 个 文件 中 。 文 件 的 内 容 与 早先 捕获 的 数据 类 似 。 对 一 个 给 定 的 端口 ， 监 视 器 也 
许 记录 如 图 8-9 所 示 的 数据 。 

监视 器 继续 捕获 输出 直到 测试 用 例 结束 。 此 时 ,模拟 结束 并 调用 外 部 检查 程序 。 
这 个 程序 利用 测试 用 例 中 的 信息 和 端口 监视 器 收集 的 结果 来 证 明 这 些 结果 是 正确 的 。 

通过 观察 测试 用 例 的 格式 ， 许 多 需要 的 检查 功能 很 容易 表达 清楚 。 为 了 检查 响 
应 ， 检 查 程序 用 标签 将 测试 用 例 输入 文件 的 cmd 域 ( 见 图 8-6) 和 监视 器 捕获 的 响 
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测试 用 例 
(包含 激励 
和 检查 ) 











端口 1 监视 器 
端口 2 协议 econ 端口 2 监视 器 

模拟 引擎 端口 3 监视 器 
端口 4 协议 


检查 器 程序 


图 8-8 使 用 黄金 向 量 和 测试 结束 检查 的 Calc2 验证 环境 




















/* Port Tag Time Result Response*/ 
Port1.0 8 "00000000"X None 
Port1.0 10 "00000000"X Illegal 
Port1.1 12 "00066666"X Good 
Port1.2 14 "88888888" X Good 


图 8-9 端口 1 监视 器 输出 〈 每 一 行 说 明 事 务 
发 生 在 特定 端口 的 输出 端 ) 


应 域 关联 起 来 。 测 试用 例 说 明 ， 通 过 关联 端口 和 标签 ， 检 查 器 可 以 确定 实际 结果 和 
跨越 多 个 端口 的 各 种 命令 的 响应 是 否 与 预期 结果 匹配 。 但 这 不 能 验证 顺序 和 乱 序 功 
能 。 检 查 程序 利用 时 间 戳 来 验证 这 两 个 功能 ， 并 根据 测试 用 例 的 DelayN 域 计 算 时 间 
戳 。 结 果 文 件 已 经 包含 时 间 戳 。 检 查 需 必须 处 理 所 有 端口 的 输出 ， 决 定 顺序 是 否 正 
确 。 为 了 检查 队列 内 的 顺序 ， 程 序 首先 根据 队列 类 型 将 输出 文件 结果 分 到 不 同 的 桶 
中 (加 法 或 者 减法 顺序 进入 算术 桶 ， 移 位 进入 移 位 桶 ， 所 有 其 它 的 命令 进入 无 效 
桶 ) ;然后 程序 根据 时 间 戳 对 每 个 桶 排序 。 检 查 器 会 为 测试 用 例 执 行 相同 类 型 的 排 
序 。 现 在 它 从 上 到 下 比较 测试 用 例 和 输出 文件 的 3 个 桶 。 这 就 验证 了 命令 的 顺序 。 

在 这 两 种 方法 中 ， 检 查 部 件 满足 黄金 向 量 测试 平台 中 的 所 有 功能 需求 。 

2. 基于 事务 的 测试 平台 

黄金 向 量 测试 平台 仅 适 用 于 模拟 开始 使 用 预 生 成 方法 前 预期 数据 可 用 的 情形 。 
如 果 验 证 团队 选择 实时 生成 方法 ， 那 么 团队 必须 用 其 它 类 型 的 检查 部 件 。 

实时 生成 的 测试 用 例如 图 8-10 ( 取 自 第 7 章 ) 所 示 ， 它 不 再 把 标签 定义 为 具体 
值 。 相 反 ， 它 们 指定 每 个 端口 的 标签 值 为 “X”， 它 代表 使 用 下 一 个 可 用 的 标签 。 在 
黄金 向 量 测试 平台 中 ， 标 签 在 输入 命令 与 输出 响应 关联 中 起 重要 作用 。 由 于 激励 模 
型 在 模拟 期 间 选 择 标 签 ， 测 试用 例 就 不 能 向 记分 板 和 检查 部 件 提 供 这 个 信息 。 现 在 
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记分 板 必须 在 模拟 期 间 采 集 标 签 。 图 8-11 描述 了 这 种 测试 平台 。 


/*Port.tag DelayN Cmd Operandl Operand2 Response*/ 
Portl.x 0 “111”B rand rand Illega 
Portl.x 0 ADD rand rand Good 
Portl.x 2 SHL rand rand Good 
Portl.2 0 “011”B rand rand Illega 
Portl.x 1 SUB rand rand Good 
Portl.x 0 SHR rand "00000000"X Good 
Portl.x 3 SHL rand rand Good 
Portl.x 1 SUB rand rand Underf low 














图 8-10 Cale2 端口 1 的 确定 性 随机 化 示例 








测试 用 例 
(激励 约束 ) 







端口 1 协议 端口 1 监视 器 
ew 
2 


| wn 


图 8-11 中 的 流 图 与 黄金 向 量 测 试 平台 类 似 ， 只 是 记分 板 不 再 通过 测试 用 例 解 析 
器 加 载 所 有 数据 ， 而 是 实时 采集 信息 。 在 模拟 期 间 ， 激 励 部 件 向 DUV 发 起 一 个 事务 
时 ， 也 会 通知 记分 板 这 个 事务 。 

这 个 方案 简化 了 黄金 癌 量 模型 的 主要 复杂 性 : 记分 板 不 能 计算 发 送 周 期 。 如 上 
细 述 ， 记 分 板 必须 维护 每 个 端口 的 多 个 FIFO， 并 将 测试 用 例 的 信息 分 配 到 这 些 FIFO 
中 。 通 过 证 记分 板 接收 到 所 有 来 自 激 励 部 件 而 不 是 来 自 测试 用 例 加 载 需 的 信息 ， 记 
分 板 就 能 计算 预期 数据 。 既 然 验证 环境 能 捕获 发 送 周期 ， 检 查 部 件 现 在 就 能 按 之 前 
描述 的 那样 执行 检查 。 

男 外 ， 这 种 变化 也 使 得 验证 环境 可 以 处 理 预 生 成 的 或 者 实时 生成 的 测试 用 例 
它 变 得 不 依赖 于 生成 类 型 )。 为 了 达到 这 个 目的 ， 记 分 板 必 须 分 析 发 送 给 DUV 的 每 
个 事务 ， 并 实时 生成 预期 数据 。 通 过 这 种 改变 ， 测 试用 例 此 时 只 是 一 组 激励 约束 。 

在 黄金 癌 量 模型 下 ， 验 证 环境 不 执行 跨越 队列 的 优先 级 检查 。 完 全 实时 的 检查 


测试 用 例 
解析 器 








图 8-11 使 用 基于 事务 的 测试 平台 的 Calc2 验证 环境 
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模型 可 以 实现 该 功能 。 验 证 工程 师 可 以 利用 统计 的 方法 考虑 这 个 问题 。 如 果 验 证 团 
队 跨 端口 进行 统计 分 析 ， 它 应 该 说 明 ， 对 给 定 的 公平 输入 集 (平均 起 来 ， 两 个 队列 
有 相同 数量 的 事务 ) ， 逻 辑 应 该 给 这 两 个 队列 分 配 相同 的 优先 级 ， 因 为 它们 有 相同 的 
入 口 数 。 这 意味 着 在 模拟 期 间 跨 过 两 个 队列 的 命令 到 响应 的 延迟 应 该 相等 。 时 间 戳 
有 助 于 验证 这 个 特征 。 通 过 修改 记分 板 ， 使 其 能 够 跟踪 队列 中 每 个 端口 的 延迟 ， 并 
在 测试 用 例 结束 时 分 析 数 据 。 检 查 器 可 以 调用 一 个 额外 的 测试 用 例 结束 检查 例 程 ， 
确定 它 公平 地 服务 了 每 一 个 端口 。 这 个 方法 唯一 要 注意 的 是 队列 类 型 的 分 布 ( 加 法 / 
减法 与 移 位 命令 的 数量 ) 对 端口 必须 是 公平 的 。 如 果 激 励 部 件 发 送 的 全 是 一 种 队列 
类 型 ， 那 么 这 个 检查 将 会 失败 。 因 此 ， 检 查 部 件 的 生成 约束 间 存 在 依赖 关系 。 只 
当 激 励 部 件 发 送 的 命令 遵循 均匀 分 布 时 ， 检 查 部 件 才 执行 该 延迟 验证 例 程 。 

如 果 验 证 团队 确实 更 倾向 于 包含 一 个 后 处 理 程序 的 黄金 向 量 方法 ， 前 面 基于 事 
务 的 验证 环境 支持 这 种 方法 。 这 个 验证 环境 偏离 了 严格 的 黄金 向 量 模型 ， 因 为 记分 
板 创建 发 送 给 DUV 的 事务 流 ， 而 不 是 测试 用 例 。 后 处 理 程序 保持 不 变 。 图 8-12 显示 
这 种 测试 平台 。 
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检查 器 程序 


8-12 使 用 包含 一 个 后 处 理 程序 的 基于 事务 的 测试 平台 的 Calc2 验证 环境 


3. 周期 精确 的 参考 模型 的 测试 平 

在 验证 环境 的 周期 精确 的 参考 模型 中 ， 参 考 模型 接收 DUV 收 到 的 所 有 输入 ， 并 
决定 每 一 拍 的 输出 应 该 是 什么 。 图 8-13 显示 的 测试 平台 使 用 一 个 周期 精确 的 参考 模 
型 ， 而 不 是 记分 板 。 

在 参考 模型 模式 下 ， 检 查 器 很 简单 一 一 它 只 比较 参考 模型 的 输出 和 DUV 的 所 有 
输出 。 如 果 有 一 个 不 匹配 ， 检 查 器 就 指示 一 个 错误 。 然 而 ， 参 考 模型 会 特别 复杂 。 
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测试 用 例 
(激励 约束 ) 


端口 1 协议 






运行 Calc2 的 
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测试 用 例 








K 端口 3 协议 | 
端口 4 协议 











图 8-13 ”使 用 参考 模型 的 Calc2 验证 环境 








这 种 方法 对 特定 类 型 的 检查 非常 有 利 ， 特 别 是 如 果 验 证 计划 需要 严格 检查 输出 的 确 
切 时 间 。 如 果 因 为 某 些 原因 ，DUV 与 参考 模型 不 一 臻 (这 也 许 不 是 一 个 关键 的 错 
误 ) ， 用 参考 模型 的 交叉 检查 可 以 捕 提 到 它 。 例 如 ， 图 8-14 中 Calc2 单个 命令 的 时 
间 图 。 

周期 7 时， 激励 发 生 部 件 在 端口 1 发 送 一 条 命令 。6 个 周期 后 在 周期 13 DUV 输 
出 它 的 响应 (起 初 ， 输 出 发 生 在 周期 12， 见 图 8-14 中 的 虚线 ) ;这 个 参考 模型 会 六 
生 一 个 错误 : 在 周期 12 期 望 一 个 命令 响应 ,但 没有 收 到 。 在 事务 方法 中 ， 基 于 记分 
板 的 检查 需 不 能 验证 准确 的 延 时 ， 而 是 允许 周期 13 的 响应 。 









































周期 1 2 3 4 5 6 q 8 9 0 1 2 3 
c_clk 0:0 
reset 0:7 
reql_cmd_in 0:3 '0001'b 
reql_data_in 0:31 0005x|000Dx 
reql tag in 0:1 '10'b 
out_resp1 0:1 [orb J orb 
out_datal 0:31 0000 000D'x 
out tagl 0:1 P10 '10'b 


图 8-14 Calc2 中 单条 命令 的 时 序 图 
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只 要 在 单个 端口 上 只 考虑 一 个 命令 ， 延 迟 检查 看 起 来 就 非常 容易 。 然 而 ， 复 杂 
性 猛 增 : 假定 一 个 队列 中 有 12 条 移 位 命令 ， 另 一 个 队列 中 有 7 条 加 法 命令 ， 端 口 1 
的 延 时 将 有 多 少 。 如 果 环 境 必须 一 直 为 所 有 命令 计算 延 时 ， 参 考 模型 的 复杂 度 取 决 
F DUV 的 复杂 度 。 

因为 对 所 有 输出 的 及 时 预测 ， 验 证 环境 利用 参考 模型 方法 检查 设计 的 所 有 功 
(包括 Cale2 用 来 为 维护 每 个 队列 内 顺序 的 算法 ) 。 给 定 参 考 模型 的 细 化 级 别 后 ， 一 
不 要 忘记 参考 模型 的 实现 不 同 于 设计 的 实现 ! 

4. Calc2 的 覆盖 率 

第 7 章 讨论 了 激励 的 覆盖 率 需 求 。 然 而 ， 虱 盖 率 有 些 方面 与 检查 有 关 。 比 如 ， 
必须 保证 一 条 发 生 上 溢 的 加 法 命令 ， 上 溢 响 应 确实 会 发 生 。 它 采用 激励 与 检查 来 确 
保 设 计 禾 盖 率 是 正确 的 。 

验证 工程 师 是 环境 实现 的 错误 的 受害 者 ， 正 如 设计 者 在 DUV 中 一 样 。 比 如 ， 验 
证 工程 师 对 测试 平台 的 一 个 改变 可 能 会 禁用 一 个 检查 。 当 验证 工作 师 需 要 修改 一 个 
检查 ， 并 加 入 一 些 其 它 条 件 时 ， 这 种 情况 就 会 发 生 。 原 始 代 码 或 许 是 这 样 的 : 











al ae 



























































If condition_a then | 
# Check to ensure data is correct for condition A 


| else | 


| 





当 condition_a 或 者 condition_b (这 些 条 件 是 互 斥 的 ) 成 立时 ， 需 要 修改 这 个 检 
查 。 然 而 ， 验 证 工程 师 粗 心地 把 代码 写成 . 


If condition_a and condition_b then | 


# Check to ensure data is correct for condition A 


| else | 


| 





在 没有 手工 验证 这 个 变化 的 情况 下 ， 验 证 工程 师 运 行 一 个 完整 的 回归 测试 ， 认 
为 如 果 有 错 ， 测 试用 例 将 捕获 这 个 错误 。 人 然而， 实际 上 新 代码 也 禁用 了 这 个 检查 。 

一 个 防止 这 种 情况 发 生 的 办 法 是 在 测试 平台 中 将 覆盖 率 应 用 在 检查 上 。 如 果 对 
Calc2 采用 该 方法 ， 验 证 工程 师 需 要 增加 下 面 的 事件 覆盖 率 到 检查 部 件 : 

对 于 每 个 端口 的 非 上 浇 情 况 ， 加 法 、 减 法 、 左 移 或 右 移 命令 的 输出 数据 是 正 
WARI: 

1) 所 有 命令 的 输出 响应 是 正确 的 ; 
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2) 所 有 命令 的 标签 关联 ; 

3) 队列 内 优先 级 检查 ; 

4) 跨越 队列 的 优先 级 检查 。 

这 些 是 针对 检查 器 代码 的 特定 覆盖 率 检 查 ， 而 不 是 针对 DUV 输出 。 为 达 此 目的 ， 
覆盖 率 事件 指明 在 运行 期 间 ， 程 序 到 达 检 查 部 件 内 的 代码 块 。 如 果 验 证 工程 师 确定 
模拟 利用 了 所 有 检查 ， 他 或 者 她 也 确定 环境 中 的 所 有 检查 都 是 起 作用 的 。 这 类 禾 六 
率 检查 可 能 也 会 指出 一 个 激励 错误 ， 即 环境 未 生成 预期 的 输入 激励 。 和 任何 其 它 覆 
盖 漏 洞 一 样 ， 验 证 团队 需要 调查 研究 和 修改 从 而 填补 这 些 漏 洞 。 团 队 可 以 确定 这 些 
覆盖 项 是 不 正确 的 ， 或 者 他 们 需要 写 更 多 的 测试 来 填补 这 些 漏洞 。 

在 测试 平台 中 增加 检查 覆盖 率 提高 了 整个 验证 环境 的 验证 质量 。 


8.2 调试 


调试 是 在 DUV 或 者 测试 平台 中 定位 和 修改 错误 的 过 程 。 调 试 是 很 重要 的 ， 因 为 
一 个 快速 有 效 的 调试 过 程 可 以 节省 时 间 和 日 程 。 因 为 快速 的 调试 节省 项 目 日 程 的 时 
间 ， 衡 量 指标 就 是 验证 团队 确定 错误 原因 的 速度 。 到 目前 为 止 ， 本 章 已 经 介绍 了 不 
同 的 检查 部 件 算法 ， 它 们 生成 错误 报告 。 本 节 讨 论 之 后 发 生 的 事情 。 

错误 可 以 来 自 于 任何 一 个 现存 的 环境 。 一 旦 测试 失败 ， 验 证 团队 必须 分 析 故 障 ， 
以 发 现 问题 的 原因 。 测 试 失败 时 ， 错 误 可 能 存在 于 下 面 一 个 (或 者 更 多 ) 领域 ; 

1) wit; 

2) 环境 ; 

3) 规范 ; 

4) 工具 。 

最 后 列 出 的 “工具 ”是 少见 的 错误 源 ， 所 以 它 往往 最 后 才 被 检查 。 一 个 工具 错 
误 的 例子 是 模拟 引擎 不 能 正确 计算 设计 中 锁 存 器 或 者 信号 的 恰当 值 。 因 为 验证 工具 
被 广泛 使 用 ， 这 类 错误 很 少 ， 而 且 常 常 只 限于 工具 的 beta 版 或 新 版 本 中 。 当 DUV 或 
者 环境 中 的 一 个 计算 值 不 能 匹配 HDL 或 程序 的 输入 值 时 ， 工 具 的 错误 就 会 暴露 出 来 。 

验证 工程 师 的 工作 是 发 现 HDL 的 错误 ， 并 且 只 向 设计 者 报告 这 些 错 误 。 在 多 数 
情况 下 ， 验 证 团队 最 适合 区 别 HDL 错误 和 验证 环境 错误 。 设 计 者 有 许多 工作 ,但 决 
定 什么 是 一 个 设计 错误 、 什 么 是 一 个 测试 平台 问题 却 不 是 他 们 的 工作 。 如 果 验 证 团 
队 准 备 向 设计 团队 报告 所 有 故障 ， 他 们 将 很 快 失 去 信任 。 因 此 ， 验 证 工程 师 需 要 对 
故障 进行 分 类 ， 决定 什 么 是 设计 错误 、 什 么 是 测试 平台 错误 。 只 有 当 设 计 错 误 存 在 
时 ， 验 证 工程 师 才 向 设计 者 报告 。 当 测试 平台 存在 错误 时 ， 验 证 工程 师 必须 自己 修 
复 。 因 为 验证 工程 师 要 生成 合适 的 激励 和 检查 就 必须 对 功能 理解 深刻 ， 所 以 他 们 深 
人 分 析 错 误 ， 帮 助 设 计 者 定位 程序 错误 的 大 概 位 置 就 很 有 意义 了 。 

某 些 情况 下 ， 程 序 错误 来 源 于 模棱两可 的 规范 。 在 这 些 情况 下 ， 设 计 师 必须 在 
设计 规范 中 更 精确 地 定义 意图 。 
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一 个 好 的 调试 过 程 也 是 很 重要 的 ， 因 为 验证 工程 师 定 位 和 修复 错误 越 快 ， 运行 
随机 模拟 时 可 调度 的 时 间 就 越 多 ; 而 在 随机 环境 中 运行 的 模拟 越 多 ,设计 的 总 体质 
量 就 越 高 。 设 计 越 好 ， 难 以 检测 的 错误 逃 出 实验 室 的 机 会 就 越 少 。 因 此 ， 为 了 减少 
整体 验证 时 间 ， 增 加 验证 生产 率 ， 验 证 工程 师 应 该 关注 提高 调试 的 途径 。 

8.2.1 调试 过 程 

基本 的 调试 流程 从 故障 点 开始 ， 然 后 往 回 跟踪 到 导致 故障 的 最 初 位 置 。 图 8-15 

说 明了 这 个 过 程 。 

















图 8-15 调试 过 程 





调试 背后 的 主要 哲学 是 以 下 问题 : 为 什么 一 个 测试 会 失败 ?这 将 决定 要 修复 什 
么 一 HDL、 验 证 部 件 、 规 范 ， 或 者 很 少 情况 下 ， 工 具 。 尽 管 这 个 流程 看 起 来 很 简 
单 ， 调 试 过 程 的 复杂 性 在 于 决定 流程 图 中 “预期 数据 正确 ?” 和 “输入 正确 ?” 块 先 
择 的 分 支 。 

当 调 试 一 个 测试 用 例 时 ， 多 个 检查 器 标记 一 个 错误 是 很 普遍 的 。 通 常 ， 验 证 工 
程 师 可 以 假设 第 一 个 错误 之 后 的 所 有 错误 都 是 原始 故障 的 副作用 。 这 主要 是 因为 一 
旦 参考 模型 /记分 板 与 DUV 不 同 ， 重 新 同步 它们 就 很 困难 。 因 此 ， 验 证 团队 只 需要 关 
注 测试 用 例 记录 的 第 一 个 故障 。 如 果 接 下 来 还 有 故障 ， 它 们 将 保持 在 DUV 中 ， 当 验 
证 工程 师 重新 运行 相同 的 测试 用 例 ， 从 而 测试 最 初 的 修改 时 将 会 遇 到 它们 。 

沿 着 图 8-15 所 示 的 流程 图 ， 检 查 器 指出 一 个 原始 故障 。 验 证 工程 师 首先 利用 模 
拟 跟踪 输出 ， 手 工 比较 实际 数据 和 预期 数据 。 这 些 数据 可 以 及 时 地 来 自 于 单个 点 或 
者 在 多 个 模拟 周期 上 采集 得 来 。 如 果实 际 数据 等 于 预期 数据 ， 那 么 验证 环境 就 需要 
更 新 ， 因 为 指出 错误 的 检查 器 不 正确 ， 如 果实 际 数据 不 等 于 预期 数据 ， 那 么 验证 工 
程 师 必须 决定 谁 是 正确 的 ，DUV 数据 还 是 验证 环境 的 预期 数据 。 

调试 过 程 的 核心 在 于 验证 哪些 结果 是 正确 的 。 为 了 决定 DUV 或 者 验证 环境 的 结 
果 是 否 正确 ， 验 证 工程 师 必须 反 向 跟踪 故障 ， 直 到 输入 激励 值 。 比 如 ， 为 了 确定 
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Calc2 的 DUV 是 否 正 确 计算 了 一 个 移 位 操作 ， 验 证 工程 师 必须 匹配 结果 标签 和 初始 激 
励 ， 从 而 确定 实际 的 命令 和 数据 值 。 验 证 工程 师 必须 独立 地 计算 结果 ， 并 将 之 与 
DUV 和 验证 环境 的 结果 进行 比较 。 如 果 预 期 数据 又 错 了 ， 那 么 检查 部 件 包含 错误 。 
然而 ， 如 果实 际 数据 不 正确 ， 却 不 会 立即 指出 一 个 设计 错误 。 仍 然 有 可 能 是 一 个 不 
正确 的 激励 条 件 影响 了 设计 。 例 如 ， 如 果 Calc2 中 的 激励 部 件 用 相同 的 标签 发 出 两 条 
命令 ,这 种 非法 用 例 将 会 产生 不 确定 的 结果 。 此 时 ， 验 证 团队 必须 修复 激励 部 件 。 
最 后 验证 工程 师 必须 确定 为 什么 实际 数据 是 不 正确 的 。 

为 了 实现 这 个 目标 ， 验 证 工程 师 从 由 故障 确定 的 观察 点 开始 。 在 黑 盒 验证 中 ， 
这 是 一 个 DUV 输出 ; 在 白 盒 验证 或 者 灰 盒 验证 中 ， 观 察 点 可 以 在 设计 内 或 DUV 输 
出 。 不 管 怎样 ， 验 证 工程 师 必须 找到 观察 点 的 逻辑 。 在 最 好 的 情况 下 ， 验 证 工程 师 
可 以 将 观察 点 与 一 个 特定 的 激励 值 或 者 序列 关联 起 来 ; 在 最 坏 情 况 下 ， 也 许 逻 辑 有 
一 个 很 大 的 会 聚 点 ， 这 意味 着 多 条 路 径 可 能 到 达 一 个 观察 点 。 然 后 验证 工程 师 确定 
观察 点 的 逻辑 是 否 正确 。 如 果 正 确 ,那么 他 们 必须 进一步 跟踪 。 工 程 师 必 须 证 实 所 
有 逻辑 都 是 正确 的 〈 或 者 不 正确 ) ， 该 过 程 一 直 持续 到 他 们 遇 到 测试 平台 或 者 输入 激 
励 中 之 前 的 一 个 观察 点 。 如 果 验 证 工程 师 到 达 之 前 的 一 个 观察 点 ， 在 该 点 检查 部 件 
没有 被 触发 ， 那 么 错误 区 域 一 定 存在 于 这 两 个 观察 点 之 间 。 错 误 存 在 于 该 观察 点 之 
后 〈 因 为 这 个 检查 没有 失败 ) ， 并 在 检查 失败 的 区 域 之 前 。 然 而 ， 验 证 工程 师 必 须 确 
定之 前 的 观察 点 是 否 有 错 。 这 个 回溯 过 程 一 直 持 续 到 验证 工程 师 发 现 DUV 或 者 验证 
环境 算 错 了 一 个 值 为 止 。 这 就 是 错误 的 来 源 。 

在 一 些 例 子 中 ， 规 范 意义 不 明 ， 并 且 从 解释 的 角度 来 看 ， 检 查 器 和 设计 都 是 正 
确 的 。 在 这 些 情况 中 ， 规 范 是 错误 的 源 ， 并 且 验 证 工程 师 必 须 请 设计 师 去 除 规范 中 
模棱两可 的 部 分 。 

然而 ， 一 个 好 的 验证 计划 能 减少 这 些 情 况 。 审 查验 证 计划 期 间 ， 规 范 的 作者 必 
须 在 场 ， 处 理 关 于 规范 的 任何 误解 。 由 于 不 会 因为 误解 而 导致 测试 失败 ， 这 将 节省 
时 间 并 且 避 免 浪费 努力 。 

调试 过 程 通过 跟踪 不 匹配 或 者 非 预期 值 到 初始 点 来 确定 具体 的 故障 。 因 此 ， 故 





























































































































































































































检查 器 ) 越 近 ， 调试 过 程 进 行 得 越 快 。 因 此 ， 验 证 团队 可 以 增加 更 多 的 观察 点 来 快 
速 隔 离 故障 点 ， 从 而 加 快 该 过 程 。 极 端 情况 下 ， 电 路 中 的 每 个 节点 之 上 都 可 以 有 一 
个 检查 器 。 这 些 检查 器 一 直 处 于 开局 状态 ， 从 而 当 一 个 检查 失败 时 ， 不 需要 回溯， 
因为 验证 团队 知道 是 什么 出 故障 了 。 然 而 ， 这 种 极端 情况 在 多 个 方面 有 困难 。 首 先 ， 
如 果 验 证 团队 在 整个 设计 中 上 藤 入 检查 器 ， 验 证 团队 就 过 于 关注 验证 设计 的 实现 ， 而 
不 是 验证 设计 的 意图 。 其 次 ， 大 量 检查 器 的 维护 也 很 困难 ， 因 为 验证 团队 必须 随 着 
设计 的 变化 更 新 内 部 检查 器 。 

另 一 个 极端 是 黑 盒 ， 此 时 设计 中 没有 观察 点 。 这 种 方法 将 只 检查 输出 。 然 而 ， 
除非 设计 很 小 ， 很 可 能 故障 点 在 逻辑 上 远离 观察 点 。 这 样 ， 往 回 跟 踪 要 穿 过 设计 的 
大 部 分 ， 延 长 了 调试 时 间 。 
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因此 ， 验 证 团队 必须 在 检查 器 数量 与 调试 效率 间 达 成 平衡 。 这 两 种 方法 的 “ 结 
合 点 ”是 灰 盒 模型 。 验 证 工程 师 需要 决定 在 设计 的 什么 地 方 放置 监视 上 名 或 者 检查 器 。 
这 将 允许 对 DUV 做 一 些 观察 ， 并 且 仍 可 以 减少 反 向 跟踪 。 这 种 “分 而 治之 ”的 方法 
有 助 于 快速 识别 故障 点 。 

以 Calc2 为 例 。 之 前 黄金 向 量 、 基 于 事务 以 及 参考 模型 的 检查 方法 都 假设 使 用 黑 
盒 。 为 了 说 明 观 察 点 的 重要 性 ， 以 及 对 黑 盒 做 一 些 观察 ， 需 要 更 多 的 实现 细节 。 
Calc2 设计 在 两 个 连续 的 周期 内 捕获 命令 和 数据 ， 然 后 把 这 些 数 据 排列 到 两 个 内 部 组 
冲 区 中 的 某 一 个 : 一 个 处 理 加 法 /减法 流水 线 ; 另 一 个 处 理 移 位 流水 线 。DUYV 内 部 存 
在 一 个 优先 级 模块 ， 从 缓冲 中 取出 命令 ,并 将 其 发 送 到 流水 线 中 。 

之 前 我 们 讨论 了 检查 顺序 与 乱 序 功 能 需求 的 机 制 。 因 为 盒子 是 灰 的 ， 观察 点 
(监视 器 ) 可 以 是 优先 级 模块 的 输入 ， 或 者 其 输出 端的 检查 器 。 这 样 ， 之 前 对 各 种 检 
查 模 型 中 顺序 和 乱 序 功 能 检查 方法 的 讨论 就 更 简单 了 。DUYV 的 输出 检查 (针对 优先 
级 模块 ) 关注 命令 的 正确 性 ， 因 为 内 部 检查 将 证 实 执行 的 顺序 是 正确 的 。 其 它 的 优 
点 是 如 果 优 先 级 检查 失败 ， 验 证 工程 师 确 切 知道 错误 发 生 的 位 置 。 

下 面 是 一 些 确 定 观 察 点 的 通用 准则 : 在 设计 的 哪些 地 方 放 置 观察 点 ， 从 而 在 调 
试 中 有 所 帮助 ， 以 及 在 哪些 地 方 提供 额外 的 检查 。 

1) 针对 设计 架构 中 定义 的 机 制 。 在 这 些 结构 中 的 观察 点 是 稳定 的 ， 并 且 需 要 较 
少 的 维护 。 

2) 空间 观察 点 均匀 分 布 在 整个 设计 中 。 
3) 使 用 观察 点 来 增强 设计 团队 的 断言 。 不 要 为 已 包括 断言 的 逻辑 产生 元 余 的 观 
察 点 。 

最 后 一 个 原则 突出 了 在 第 3 章 讨论 的 断言 验证 的 另 一 个 优点 [“ 基 于 断言 的 验证 
(ABV) 综述 ”] 。 断 言 对 调试 时 间 有 非常 积极 的 影响 。 使 用 ABV 方法 减少 了 验证 时 
闻 ， 因 为 它 立即 定位 故障 ， 并 且 不 需要 一 个 完整 的 白 盒 方法 。 

本 章 在 前 面 描述 了 与 基本 验证 环境 相关 的 有 效 检 查 器 的 构建 。 检 查 部 件 构建 的 
其 它 方面 对 调试 有 帮助 。 它 包括 检查 部 件 如 何 报告 一 个 故障 ， 以 及 何 时 报告 故障 ， 
这 对 调试 时 帮助 验证 工程 师 是 很 关键 的 。 检 查 部 件 提供 的 信息 越 多 ， 验 证 工程 师 调 
试 故障 越 快 。 只 指出 故障 存在 是 不 够 的 。 验 证 部 件 何 时 报告 故障 同样 重要 ， 因 为 故 
障 发 生 时 检查 器 就 报告 故障 会 加 快 调试 过 程 。 相 反 ， 如 果 故 障 在 模拟 早期 发 生 而 检 
查 部 件 快 到 模拟 结束 时 才 指 出 故障 ， 回 湖 〈 比 如 许多 事务 ) 就 非常 耗 时 ， 并 且 会 浪 
费 验 证 团队 可 以 用 于 其 它 测试 用 例 的 模拟 周期 。 这 就 指出 了 测试 用 例 结束 检查 的 一 
个 固有 缺点 。 

比如 ， 一 个 测试 用 例 结 束 ， 报 告 如 下 : 


Simulation completed : 
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100 transactions sent 
100 transactions received 


1 error 


这 
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这 种 报告 风格 不 能 
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帮助 验证 工程 师 调 试 怎样 发 现 一 个 故障 和 何 时 发 现 该 故障 。 





些 消息 甚至 不 能 告诉 验证 工程 师 观察 点 的 位 置 。 在 这 种 情况 下 ， 验 证 工程 师 必 须 
过 查看 跟踪 文件 调试 故障 ， 这 个 文件 不 能 指明 错误 的 类 型 和 发 生 的 时 刻 。 
相反 ， 检 查 器 应 该 记录 故障 的 全 部 数据 ,包括 如 下 项 目 : 当前 周期 、 验 证 模型 、 






































故障 消息 、 检 查 器 发 现 故 障 的 设计 层次 、 检 查 涉及 的 网 络 、 实 际 DUV 值 和 期 望 值 。 
比如 : 


He 


P, 


ERROR (Time 50); 
ERROR (Time 50); 
ERROR (Time 50); 
ERROR (Time 50); 
ERROR (Time 50); 


Checker; Port 1- Wrong Response 

Checker; Port 1- Expected Response; Good 
Checker; Port 1- Actual Response; Overflow 
Checker; Port 1 - Expected Result; “OF12023F” X 
Checker: Port 1 - Actual Result: “OF12023E” X 





关于 错误 “如 何 和 何 时 ”的 信息 能 减少 调试 时 间 。 这 种 消息 风格 提供 更 多 的 细 





并 控制 调试 过 程 的 初始 化 。 验 证 工程 师 知道 在 周期 50 处 开始 调试 ， 他 也 知道 检 





查 部 件 在 端口 1 发 现 了 错误 ， 并 且 哪 些 信号 值 与 预期 值 不 匹配 。 消 息 的 这 个 级 别 加 
快 了 调试 过 程 的 初始 部 分 ， 快 速 将 验证 工程 师 指 向 不 匹配 点 ， 并 帮助 其 定位 故障 点 。 


工具 箱 中 有 多 种 工 











有 具 可 以 帮助 验证 工程 师 发 现 不 匹配 点 的 “如 何 和 何 时 ”信息 。 




















这 些 工具 是 为 了 减少 调试 时 间 ， 包 括 基本 信息 报告 ， 甚 至 测试 平台 的 图 形 化 调试 等 


高 级 工具 。 





3) 波形 观察 器 ; 
4) 内 存 观 察 器 。 
1. 打印 

最 基本 的 报告 机 制 





Re eed 


机 制 。 
获 信 息 ， ne MAIER 























件 使 用 专用 日 志文 件 ( 
整理 大 量 消息 。 这 在 部 件 调试 早期 尤其 有 用 。 验 证 团队 也 可 能 选择 专用 日 志文 件 从 


逻辑 上 对 单独 的 数据 流 























是 打印 。 为 了 在 调试 中 实现 该 机 制 ， 验 证 工程 师 只 需 在 环境 
记录 测试 平台 的 活动 。 这 对 软件 设计 者 来 说 是 很 普通 的 调试 
些 记录 机 制 在 不 同时 刻 回 显 验 证 部 件 的 值 。 这 种 记录 机 制 捕 












































而 不 是 捕获 所 有 部 件 消息 的 全 局 日 志文 件 ) ， 使 它们 可 以 快速 








分 类 。 比 如 ，Calc2 的 4 个 不 同 的 端口 有 4 个 独立 的 请 求 器 。 


验证 团队 可 以 选择 创建 环境 ， 这 样 4 个 激励 部 件 在 各 自 的 文件 中 记录 每 个 事务 。 这 
样 ， 如 果 端 口 2 发 生 故 障 ， 调 试 从 端口 2 的 日 志文 件 开始 ， 忽 略 来 自 其 它 端口 的 无 关 
数据 。 然 而 ， 验 证 工程 师 不 能 忽视 其 它 端 口 输入 互相 影响 的 潜在 可 能 。 因 此 ， 调 试 
端口 2 的 故障 时 ， 验 证 工程 师 可 能 跟踪 来 自 其 它 端口 日 志文 件 的 命令 。 

人 E E 部 件 能 在 一 个 日 志文 件 中 产生 成 


千 上 万 的 消息 。 





贯穿 整个 测试 用 例 。 





























这 也 会 负面 地 影响 模拟 引擎 的 性 能 ， 因 为 文件 的 输入 /输出 (10) 
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这 个 问题 的 一 个 解决 办 法 是 在 环境 代码 中 引入 程序 化 的 调试 层 ， 这 是 一 种 软件 
工业 使 用 了 多 年 的 技术 。 当 在 缺 省 模式 下 运行 测试 用 例 时 ， 部 件 用 最 低 的 消息 级 别 ， 
此 时 检查 器 只 报告 错误 一 一 没有 其 它 相 关 信 息 。 然 而 ， 当 一 个 错误 发 生 时 ， 验 证 引 
擎 重新 运行 模拟 ， 转 向 调试 消息 的 更 高 层 。 此 时 ， 部 件 往日 志文 件 中 打印 详细 的 信 
息 ， 辅 助 调试 过 程 。 测 试 环境 中 的 所 有 单元 都 能 使 用 调试 层 一 一 不 仅仅 是 检查 器 。 
这 可 能 包括 激励 、 记 分 板 、 检 查 器 以 及 /或 者 监视 器 。 然 而 ， 随 着 所 有 验证 部 件 为 测 
试用 例 记录 消息 ,全 局 消息 方法 很 容易 导致 信息 过 载 。 因 此 ， 验 证 团队 也 许 考虑 一 
个 更 大 粒度 的 消息 记录 模型 ， 其 中 参数 只 为 验证 部 件 的 一 个 子 集 使 能 调试 消息 。 这 
也 许 在 控制 写 到 日 志文 件 中 的 消息 量 时 有 帮助 ， 同 时 也 避免 了 性 能 问题 。 

注意 ， 在 编写 实际 的 测试 平台 代码 前 ， 验 证 团队 需要 考虑 这 种 调试 信息 层 的 细 
粒度 控制 。 在 已 发 布 的 代码 中 增加 这 样 的 调试 信息 控制 是 非常 耗 时 的 。 

尽管 打印 语句 非常 适合 直接 调试 验证 部 件 ， 验 证 工程 师 必须 依赖 于 调试 DUV 
的 不 同方 法 。 因 此 ， 验 证 工程 师 在 验证 环境 中 增加 白 盒 监 视 器 (用 打印 语句 ) 或 
者 请 求 设计 者 在 逻辑 中 增加 断言 。 如 果 用 监视 器 ， 验 证 团队 用 与 环境 其 它 部 件 相 
同 的 控制 类 型 生成 它们 。 这 将 使 模拟 期 间 调试 消息 有 良好 的 控制 ， 从 而 最 大 化 模 
拟 引擎 的 性 能 和 最 小 化 调试 器 上 的 信息 过 载 。 另 一 方面 ， 断 言 总 是 根据 断言 的 内 
容 触发 的 。 

2. 用 于 调试 的 断言 

3.3 节 提 供 了 断言 的 综述 。 这 个 综述 只 提 及 为 什么 断言 对 调试 有 利 。 本 节 更 详细 
地 讨论 断言 以 及 它们 如 何 辅助 调试 。 

断言 有 两 种 使 用 方式 一 - 艇 入 在 HDL (HDL 断言 ) 中 以 及 HDL 外 部 CAE HDL 
断言 ) 。 

设计 者 在 实现 规范 的 意图 时 做 一 些 假设 。 这 些 假 设 包括 设计 者 对 于 输入 规则 的 
理解 ， 以 及 设计 内 部 结构 的 假设 。 通 过 在 设计 中 移入 断言 ， 设 计 者 能 防止 这 些 假 设 
被 违背 。 这 种 风格 的 RTL 是 一 种 防御 性 的 HDL 编程 风格 。 它 有 助 于 设计 假设 的 文档 
化 ， 包 括 其 他 设计 者 继承 这 个 逻辑 的 情形 。 尽 管 设计 的 注释 完成 相同 的 功能 ,但 它 
是 被 动 的 ， 并且 违 背 它 不 会 导致 模拟 出 错 。 因 为 HDL 断言 是 主动 的 ， 它 们 完成 假设 
的 文档 化 并 提供 运行 时 检查 。 当 模拟 违背 假设 之 时 ， 断 言 指 出 违背 发 生 的 时 间 和 地 
点 。 这 样 就 通过 立即 隔离 问题 ， 并 有 助 于 调试 进程 。 

Cale2 设计 在 这 方面 的 一 个 例子 ,输入 emd 总 线 有 一 个 断言 ， 以 确保 在 连续 周期 
上 没有 两 条 命令 发 生 。 如 果 激 励 部 件 曾经 违背 该 断言 ， 模 拟 引擎 会 马上 在 测试 中 产 
生 一 个 错误 。 这 个 错误 有 助 于 快速 调试 ， 因 为 它 指出 故障 在 激励 部 件 内 部 。 

非 HDL 断言 是 验证 团队 应 用 在 设计 中 的 断言 。 与 DUV 中 的 HDL 断言 不 同 ， 这 
些 断 言 对 于 设计 来 讲 是 外 部 的 ， 并 且 作 为 检查 器 在 接口 上 编码 一 一 类 似 于 只 检查 协 
议 兼 容 性 的 接口 监视 器 。 当 验证 团队 想 要 在 设计 中 提供 额外 的 观察 点 时 ， 非 HDL Wr 
言 就 很 有 用 。 写 断言 而 不 是 写 协 议 检查 器 的 好 处 是 断言 更 容易 编写 和 维护 。 

Wa (JIWE HDL 或 者 非 HDL) 有 两 种 : 并 发 断言 和 时 序 断 言 。 并 发 断言 必须 一 
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直 为 真 。 模 拟 在 每 个 周期 检查 这 些 断 言 ， 比如， 一 个 高 速 缓存 设计 可 能 断言 读 写 命 
令 不 能 同时 进行 。 时 序 断 言 只 在 特定 环境 下 一 段 给 定时 间 内 为 真 。 前 面 提 到 的 Calc2 
的 cmd 断言 是 时 序 断 言 ， 因 为 它 声明 在 发 出 一 条 命令 后 的 那个 周期 不 能 再 发 命令 。 
这 个 断言 将 不 再 活动 直到 另 一 条 命令 被 发 出 。 

许多 设计 者 采用 并 发 断言 编码 。 然 而 ， 时 序 断 言 是 非常 有 用 的 ， 因 此 验证 团队 
使 用 它们 。 随 着 设计 者 对 性 质 描述 语言 (PSL) 或 者 其 它 时 序 语言 熟悉 程度 的 加 深 ， 
这 种 情况 可 能 改变 。 这 些 断 言 预防 对 规则 的 任何 违背 。 这 个 违背 者 可 能 来 自 单元 测 
试 平台 中 的 激励 部 件 ， 或 者 来 自 芯 片 层 测试 平台 的 一 个 邻近 设计 模块 。 

无 论断 言 是 HDL 形式 还 是 非 HDL 形式， 断言 是 很 有 用 的 ， 因 为 断言 使 得 逻辑 不 
受 任何 不 正确 假设 的 影响 ， 并 且 保 证 下 游 逻 辑 看 到 的 只 是 合法 的 激励 。 对 于 调试 ， 
这 加 速 了 问题 的 确定 过 程 。 图 8- 16 显示 了 被 内 部 断言 封装 的 假设 和 保证 。 上 断言 语句 
检查 输入 假设 ， 当 违背 发 生 时 生成 一 个 错误 ， 并 保证 特定 的 输出 检查 ， 以 及 在 错误 
传播 到 下 游 逻辑 前 标记 它们 。 
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图 8-16 断言 防范 和 保证 








断言 同样 有 利于 设计 的 重用 。 一 旦 被 实现 ,使 用 这 个 DUV 和 它 的 断言 集 的 任何 
人 将 从 调试 中 获得 益处 一 一 在 问题 源 处 指出 假设 的 违背 。 

3. 波形 观察 器 

测试 用 例 失 败 时 ， 获 得 更 多 的 细节 往往 是 必要 的 。 在 调试 期 间 ， 大 多 数 时 候 验 
证 工程 师 需 要 查看 设计 内 的 信号 和 它们 在 模拟 期 间 不 同时 刻 的 值 。 为 了 完成 这 个 任 
务 ， 验 证 工程 师 可 以 用 可 视 化 工具 ， 在 一 个 波形 内 察看 DUV 的 内 部 值 。 波 形 观察 器 
是 和 每 个 模拟 引擎 封装 在 一 起 的 一 个 主流 工具 。 电 子 设计 自动 化 (EDA) 公司 提供 
波形 观察 器 ， 主 要 因为 它们 是 最 常用 的 调试 器 。 关 于 波形 观察 器 的 更 多 细节 ， 参 见 
5.6 节 。 

在 调试 过 程 内 的 波形 观察 器 显示 了 信和 号 与 锁 存 器 ， 它 们 在 测试 失败 后 有 用 ， 并 
且 当 通过 逻辑 回溯 时 ， 帮 助 确 定 实际 输出 的 正确 性 。 一 旦 它 捕 获 了 这 些 信和 号 与 锁 存 
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器 ， 工 程 师 将 把 这 些 值 与 那些 检查 部 件 指示 为 错 的 那些 值 比较 。 

波形 观察 器 在 调试 过 程 中 的 另 一 个 用 途 是 察看 验证 部 件 的 内 部 信息 。 和 设计 一 
样 ， 激 励 部 件 、 监 视 部 件 以 及 检查 部 件 也 可 以 有 内 部 状态 机 。 波 形 观察 锅 对 于 设计 
者 是 有 用 的 调试 工具 (MRA HDL); 它 对 于 验证 工程 师 来 说 就 像 看 他 们 的 代码 一 样 
有 用 。 通 过 波形 观察 器 来 显示 验证 部 件 的 内 部 变量 /状态 ， 验 证 工程 师 可 以 识别 验证 
环境 内 的 错误 (就 像 设 计 者 能 做 的 那样 ) 。 这 个 能 力 非 常 强 大 ， 并 且 也 许 比 仅 使 用 打 
印 语句 更 快 地 显示 问题 的 根源 。 
有 些 EDA 公司 已 关注 调试 问题 ， 并 在 他 们 的 波形 观察 器 中 增加 了 第 5 E a 
功能 以 外 的 其 它 功 能 。 验 证 直接 影响 这 些 增加 的 特性 中 的 一 个 一 一 抽象 。 在 一 些 波 
形 观察 器 中 ， 验 证 工程 师 能 根据 抽象 原则 创建 或 指定 一 个 用 户 定 义 的 事务 。 这 是 一 
种 强大 的 调试 机 制 。 考 虑 这 种 情形 ， 其 中 验证 工程 师 抽 象 外 部 设备 互 连 (PCI) 总 线 
的 读 写 命令 。 图 8-17 和 图 8-18 显示 了 PCI 读 写 命令 的 例子 。 注 意 每 条 命令 怎样 使 用 
相同 的 信号 集 ; 信号 的 时 序 行为 指出 这 个 事务 是 读 还 是 写 。 
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图 8-17 PCI 读 事务 
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图 8-18 PC 写 事务 
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如 果 检 查 部 件 指出 在 特定 地 址 上 的 数据 不 正确 ， 则 测试 失败 。 验 证 工程 师 知 道 
DUV 影响 这 个 地 址 的 唯一 方式 是 通过 PCI 总 线 上 的 一 个 写 事 务 。 这 个 工程 师 需 要 找 
出 波形 中 的 哪个 写 事务 是 嫌犯 ,但 波形 可 以 包括 数 百 个 读 写 。 在 典型 的 波形 中 ， 工 
程 师 必须 分 析 PCI 信号 的 单个 集合 ， 确 定 这 个 PCI 事务 是 一 个 读 还 是 一 个 写 ; 然而 ， 
在 一 个 抽象 波形 中 ,工具 区 分 读 写 事务 以 及 它们 的 周期 。 图 8-19 说 明 一 个 事务 抽象 
波形 与 一 个 分 组 波形 之 间 的 区 别 。 验 证 团队 在 一 个 被 称 作 PCI_TRAN 的 波形 内 生成 
一 个 组 ， 它 包括 所 有 的 PCI 信号 。 用 分 组 的 方法 ， 验 证 工程 师 观察 到 在 每 个 周期 ， 组 
内 的 一 些 信号 发 生 改 变 。 当 验证 工程 师 查 看 抽象 波形 时 ， 他 或 者 她 可 以 看 到 每 个 事 
务 发 生 的 确切 时 刻 ， 以 及 持续 的 时 间 。 为 了 查看 事务 的 细节 ， 工 程 师 关注 一 个 感 兴 
趣 的 事务 ， 然 后 扩展 这 个 组 来 查看 单独 的 信号 。 为 了 寻找 错误 的 写 操 作 ， 验 证 工程 
币 只 需要 寻找 故障 地 址 的 最 后 一 个 PCI_WRITE。 利 用 抽象 波形 观察 技巧 做 到 这 些 是 
很 简单 的 。 
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周期 1 2 3 4 5 6 7 8 9 0 1 2 3 
CLK 
[H] PCI_LTRAN 
a) 分 组 波形 
1 1 1 1 
周期 1 2 3 4 5 6 7 8 9 0 1 2 3 


CLK 









PCL TRAN 


PCL WRITE 
b) 事务 波形 

图 8-19 事务 抽象 波形 与 普通 分 组 波形 

[a) 分 组 PCI 信号 折 生 后 的 视图 ; b) 相同 的 PCI 总 线 信 和 号， 

但 是 它们 根据 自身 的 时 序 特征 进行 抽象 © ] 





























4. 内 存 调试 器 
另 一 类 调试 工具 与 内 存 有 关 [物理 HDL 类 型 内 存 ， 比 如 高 速 缓 存 、 双 列 直 插 式 

















O 这 幅 图 显示 了 信号 分 组 。 分 组 是 指 将 多 个 信号 组 合 起 来 ， 显 示 成 所 有 信号 的 组 合 。 一 个 简单 的 例 
子 就 是 数组 ， 它 是 一 组 独立 比特 。 对 这 个 概念 进行 扩展 ， 这 样 用 户 就 可 以 定义 自己 的 组 。 
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内 存 模 块 (DIMM) 、 双 倍速 率 同步 动态 随机 存储 器 ( DDR)、 静 态 随机 存 取 存 储 器 
(SRAM) 等 ]。 这 些 工具 辅助 验证 团队 调试 内 存 控制 器 和 广泛 应 用 内 存 的 任何 设计 
(无 论 蕊 片 内 部 或 者 外 部 )。 内 存 调试 器 非常 重要 ， 因 为 内 存 控 制 器 对 逻辑 内 存 空间 
的 实现 不 同 于 物理 内 存 布局 。 
图 8-20 说 明 物 理 到 逻辑 内 存 的 两 种 映射 技术 。 世 片 有 4MB 的 逻辑 内 存 ， 但 设计 
者 可 以 用 不 同 的 方式 实现 。 该 图 给 出 了 两 种 不 同 的 映射 技术 。 第 一 种 技术 用 4 个 不 
同 的 具有 相同 宽度 (32 位 ) 的 较 小 内 存 ， 每 片 内 存 占 有 整个 地 址 空间 的 1M4， 它 们 
通过 串联 实现 逻辑 内 存 。 第 二 种 技术 用 4 片 1/4 数据 宽度 的 内 存 ， 但 每 片 的 地 址 空间 
与 总 的 寻 址 空间 相同 。 有 些 因 素 ， 比 如 内 存 可 用 性 、 和 带宽 需 求 以 及 延迟 影响 技术 的 
选择 。 许 多 系统 结合 以 上 两 种 技术 。 一 个 系统 能 用 16 个 较 小 的 内 存世 片 构成 ， 每 片 
具有 1/4 的 数据 宽度 和 1/4 的 总 地 址 空间 。 
这 种 办 法 带 来 的 问题 是 当 验 证 工程 师 试 图 调试 一 个 失败 的 测试 时 ， 他 要 花 时 间 
去 检查 各 块 内 存 并 辨认 其 内 容 。 数 据 可 能 遍及 系统 的 物理 内 存 ， 即 使 逻辑 上 所 有 的 
数据 在 一 起 。 这 耗费 工程 师 大 量 的 时 间 在 波形 观察 器 中 翻 上 翻 下 ， 在 纸 上 或 者 白板 
上 做 转换 。 这 也 是 内 存 调 试 器 帮助 工程 师 的 地 方 ， 它 们 的 基本 功能 是 允许 工程 师 定 
义 从 逻辑 到 物理 的 转换 。 这 样 在 调试 过 程 中 ， 验 证 团队 花 一 些 时 间 人 处 理 逻 辑 格式 
(通常 更 直观 ) ; 当 发 现 问 题 时 ， 它 们 通过 切换 视图 “转换 ”到 物理 格式 。 这 使 得 工 
程 师 可 以 很 快 发 现 违 背 规 则 的 内 存 位 置 。 
32 位 宽 32 位 宽 8 位 宽 8 位 宽 8 位 宽 OEE 
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物理 存 | 物理 存 | 物理 存 | 物理 存 
储 器 A | 储 器 B | 储 器 C | 储 器 D 








4mb-1 
顺序 存储 器 布局 条 状 存储 器 布局 


图 8-20 ”逻辑 到 物理 内 存 的 映射 





例如 ， 考 虑 一 个 使 用 条 状 内 存 布 局 的 系统 。 某 项 事务 将 数据 0xAABBCCDD 写 到 
地 址 0x00。 因 为 内 存 的 物理 布局 ， 一 块 内 存 不 能 包含 所 有 数据 。DUYV 将 数据 分 散 到 
4 块 物理 内 存 : 物理 内 存 A 包括 数据 0xAA; 物理 内 存 B 包括 数据 0xBB; 物理 内 存 C 
包括 数据 0xCC; 物理 内 存 D 包括 数据 0xDD。 每 块 内 存 都 在 地 址 0x00 处 保存 数据 ， 
如 图 8-21 所 示 。 

另 一 方面 处 理 缓冲 管理 ， 比 如 链接 表 。 许 多 ASIC 包含 一 些 数据 包 处 理 的 功能 。 
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32 位 宽 





4mb-1 





条 状 存储 器 布局 
图 8-21 条 状 内 存 布局 示例 
设计 在 系统 内 存 中 将 这 些 数 据 包 存 成 链接 表 的 形式 ， 并 且 ASIC 包括 一 些 内 部 的 结构 
来 管理 这 些 表 ( 见 图 8-22 ) 。 
32 位 宽 内 部 的 ASIC 结 构 






被 使 用 的 池 


图 8-22 内存 中 的 链接 表 (空闲 池 管 理 系统 中 可 用 的 空 闪 缓冲， 而 被 使 用 的 池 维 护 包含 

有 效 数据 的 缓冲 。 在 许多 环境 中 ， 验 证 团队 必须 验证 这 个 缓冲 管理 功能 ， 他 们 必须 确保 

设计 不 会 因为 缓冲 丢失 带 来 的 数据 丢失 而 丢弃 缓冲 区 。 这 类 似 于 软件 内 存 汇 露 。 如 果 存 

在 硬件 内 存 汇 露 ， 那么 内 存 再 也 不 能 回收 这 些 数 据 缓冲 。 回 收 该 丢失 内 存 抉 的 唯一 途径 就 
是 将 设备 或 系统 复位 。 在 许多 应 用 中 ， 这 是 不 可 接受 的 ) 














内 存 调 试 工具 给 验证 工程 师 提 供 一 些 额 外 的 功能 ， 从 而 快速 遍历 这 些 缓冲 区 ， 
然后 到 达 那 块 内 存 (物理 或 者 逻辑 内 存 )。 然 后 工程 师 能 够 反 向 跟踪 写 这 块 内 存 的 逻 
辑 。 有 些 工具 可 以 做 更 多 事 ， 使 得 验证 工程 师 能 定义 缓冲 结构 ， 然 后 在 测试 用 例 结 
束 检查 时 通过 一 个 简单 程序 调用 内 存 工 具 ， 证 明 没有 缓冲 区 丢失 。 这 个 工具 遍历 内 
存 结构 ， 来 证 实 设计 中 包含 的 计数 与 在 工具 中 包含 的 预期 计数 匹配 。 这 样 验证 工程 
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师 不 必 亲 自 实现 这 些 检 查 。 

总 的 来 说 ， 这 些 验证 工具 有 助 于 提高 生产 率 。 验 证 工程 师 没有 它们 也 能 活 。 然 
而 ， 如 前 所 述 ， 验 证 是 整个 团队 为 了 减少 上 市 时 间 最 有 力 的 手段 。 调 试 工 具 减 少 了 
确定 导致 测试 失败 的 原因 所 花费 的 时 间 ， 从 而 提高 了 验证 效率 。 表 8-2 比较 了 不 同 
的 调试 方法 。 

















表 8-2 调试 方法 比较 
















































































调试 方法 优 点 缺点 
打印 应 用 在 任何 地 方 模拟 性 能 降低 ; 创建 了 大 量 信息 ; 
必须 在 验证 部 件 内 
断言 应 用 在 任何 地 方 ; 一 直 活 路 依赖 于 设计 者 
抽象 波形 可 以 快速 识别 不 同事 务 适用 于 基于 环境 的 事务 ， 由 用 户 定义 
内 存 允许 不 同 内 存 视图 ; 允许 像 设计 一 样 查 应 用 于 内 存 设计 
看 内 存 


8.2.2 不 同类 型 的 测试 平台 对 调试 的 影响 

激励 与 检查 模型 影响 调试 过 程 。 尽 管 所 有 环境 类 型 需要 相似 的 DUV 方法 ， 但 调 
试验 证 部 件 自身 时 ,不 同 的 激励 和 检查 技术 需要 不 同 的 方法 。 特 别 地 ， 生 成 类 型 
( 预 生成 和 实时 生成 ) 和 检查 类 型 (实时 与 测试 用 例 结束 检查 ) 根据 测试 用 例 提供 也 
言 息 驱 动 不 同 的 内 部 调试 策略 。 当 采用 预 生成 策略 时 ， 所 有 设备 与 激励 在 模拟 运行 
前 都 是 可 用 的 。 另 一 方面 ， 实 时 生成 部 件 必须 运行 模拟 周期 ， 决 定 激励 是 否 正确 。 
下 面 的 章节 详细 讨论 调试 预 生成 测试 用 例 、 实 时 生成 测试 用 例 和 检查 之 间 的 区 别 。 

1. 调试 预 生成 的 测试 用 例 

预 生 成 激励 部 件 比 实 时 生成 方法 更 容易 确认 激励 是 否 正 确 ， 所 需 的 时 间 更 少 。 
运行 任何 模拟 周期 前 ， 验 证 工程 师 可 以 观察 激励 部 件 即将 送 入 DUV 的 事务 ， 它 们 期 
望 激励 部 件 以 一 种 合法 的 格式 发 送 这 些 特定 的 场景 。 如 果 通 过 调试 ， 验 证 工程 师 发 
现 测 试用 例 包含 错误 ， 发 生 器 (或 者 作者 ) 就 需要 修复 这 个 生成 问题 。 如 果 测 试用 
例 正确 而 DUV 的 输入 不 正确 ， 验 证 工程 师 则 需 修改 激励 部 件 。 

然而 ， 调 试 预 生成 测试 平台 往往 不 是 这 么 简单 。 如 果 环 境 中 的 激励 部 件 需 要 设 
计 反 馈 ， 复杂 度 就 增 大 了 。 在 这 些 情况 下 ， 除 非 接 收 到 DUV 的 一 个 确认 ， 激励 部 件 
不 能 发 送 下 一 个 事务 。 因 为 时 序 ， 以 及 激励 部 件 和 DUV 之 间 的 交互 ， 验 证 工程 师 必 
须 确定 在 验证 运行 期 间 步 调 是 否 正 确 。 因 此 ， 在 这 些 情况 下 ， 预 生成 调试 也 许 只 会 
让 验证 团队 分 离 。 验 证 工程 师 必须 利用 运行 期 间 的 调试 方法 调试 测试 用 例 激励 。 

2. 调试 实时 生成 的 测试 用 例 
由 于 存在 周转 时 间 ， 调 试 实时 激励 部 件 没有 预 生成 方法 快 。 因 为 验证 工程 师 为 
了 调试 激励 部 件 必须 运行 模拟 ， 就 预先 需要 一 段 等 待 时 间 来 确定 激励 是 否 正 确 。 此 
外 ， 验 证 工程 师 必 须 等 到 重新 运行 测试 用 例 到 相同 点 ， 从 而 确定 修改 是 否 正确 。 

比如 ， 能 确定 一 个 3h 后 失败 的 测试 用 例 存在 一 个 激励 部 件 错误 。 验 证 工程 师 修 
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复 完 部 件 后 重新 运行 模拟 一 9b 3h 一 一 确定 修改 是 否 成 功 。 按 照 这 种 速度 ， 验 证 
工程 师 每 天 只 能 完成 一 次 修复 工作 。 而 且 ， 这 个 时 间 没 有 理由 作为 确定 激励 部 件 有 
问题 的 调试 时 间 。 

然而 ， 验 证 工程 师 并 不 局 限于 使 用 打印 消息 和 波形 观察 器 。 在 实时 生成 方法 中 ， 
通过 使 用 标准 编程 或 者 HVL 交互 调试 器 ， 验 证 工程 师 也 能 完成 源码 调试 。 在 非常 复 
杂 的 激励 部 件 中 ， 这 也 许 超过 周转 时 间 。 

3. 调试 实时 检查 和 测试 用 例 结束 检查 

调试 测试 用 例 结束 检查 和 实时 检查 需要 类 似 的 方法 。 两 者 都 要 回溯 到 故障 的 起 
源 。 因 此 在 验证 环境 中 最 好 使 用 调试 工具 ， 比 如 打印 语句 。 这 些 工 具 人 允许 验 证 团队 
跟踪 一 个 事务 ， 从 它 的 构思 (生成 ) ， 通 过 验证 环境 到 检查 器 。 许 多 时 候 ， 验 证 团队 
将 为 验证 环境 使 用 的 数据 结构 增加 特殊 的 域 。 这 些 特殊 域 的 唯一 目的 是 帮助 反 向 跟 
踪 到 故障 的 起 源 。 

验证 团队 使 用 不 同 的 机 制 来 完成 这 个 跟踪 过 程 。 一 种 机 制 是 把 所 有 的 事务 导入 
到 一 个 日 志文 件 中 。 在 这 个 方案 中 ， 验 证 团队 解析 该 文件 ， 并 根据 地 址 、 事 务 类 型 
或 者 与 故障 相关 的 其 它 事件 查找 与 故障 相关 的 端口 事务 。 男 一 种 方法 是 关联 相似 的 
功能 ， 并 将 每 个 功能 导入 它们 自己 的 跟踪 文件 。 例如， 在 Cale2 中 ， 验 证 部 件 可 以 将 
打印 的 事务 信息 ( 比如 跟踪 信息 ) 导入 到 独立 端口 的 日 志文 件 中 。 模 拟 结束 时 已 经 
生成 了 四 个 跟踪 文件 ， 每 个 端口 一 个 。 如 果 验 证 团队 需要 在 端口 1 进行 调试 ， 端 口 1 
完成 的 所 有 事务 都 包含 在 一 个 单独 的 文件 中 。 跟 踪 文 件 将 为 每 个 事务 包括 相关 的 信 
息 ， 比 如 事务 被 送 入 设计 的 周期 、 记 分 板 执 行 调度 的 周期 、 检 查 部 件 接收 其 响应 的 
周期 以 及 执行 检查 的 周期 。 然 而 ， 这 个 方案 以 多 端口 操作 为 基础 ， 使 得 调试 故障 更 
加 困难 。 

当 为 这 些 跟踪 文件 生成 打印 语句 时 ， 所 有 的 验证 工程 师 必 须 竺 在 “相同 页 ”上 。 
如 果 激 励 部 件 生成 四 个 独立 的 跟踪 文件 (每 个 端口 一 个 ) ， 但 是 检查 部 件 将 所 有 信息 
记录 到 一 个 文件 中 ， 这 样 关联 每 件 事 就 成 为 施加 在 验证 团队 身上 的 额外 负担 。 







































































8.3 本章 小 结 




















结果 检查 不 仅 受 激励 生成 方式 的 影响 ， 还 受 验证 DUV 功能 设计 的 检查 类 型 的 影 
响 。 实 时 检查 是 一 种 模型 ， 测 试用 例 结束 检查 是 另 一 种 。 多 数 情况 下 ， 这 两 种 检查 
模型 都 被 验证 团队 所 需要 。 对 使 用 基于 事务 方法 的 测试 平台 ， 实 时 检查 是 可 行 的 。 
测试 用 例 结束 检查 典型 的 应 用 场景 有 : 结果 在 DUV 的 内 存 中 一 直 保 持 不 变 ， 直 到 测 
试 结束 ; 信号 访问 受 限 ; 检查 测试 平台 和 /或 者 DUV 的 测试 结束 状态 ; 或 者 检查 任何 
系统 功能 。 

多 数 情况 下 ， 实 时 检查 和 测试 用 例 结束 检查 结合 起 来 得 到 最 好 的 方法 。 为 了 实 
现 这 个 目标 ， 验 证 环境 必须 合理 设计 (正如 Calc2 应 用 不 同 的 结果 检查 方法 时 描述 的 
那样 ) 。 
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调试 在 验证 周期 中 非常 重要 (并且 是 关键 的 ) 。 一 个 好 的 调试 办 法 能 减少 验证 一 
个 设计 所 需 的 时 间 。 验 证 工程 师 可 以 花 更 少 的 时 间 进 行 调试 ， 有 更 多 的 时 间 编 写 和 
运行 测试 ， 这 样 更 快 地 获得 功能 覆盖 并 完成 验证 任务 。 调 试 领 域 中 有 许多 工具 可 以 
帮助 验证 团队 。 这 些 工具 都 能 提高 生产 率 ， 并 使 得 验证 工程 师 花 更 少 的 时 间 在 调 
试 上 。 

环境 中 好 的 调试 机 制 同 样 也 能 减少 确定 程序 错误 在 设计 中 还 是 在 验证 环境 中 所 
需要 的 时 间 。 为 了 生成 一 个 有 效 的 调试 策略 ， 验 证 工程 师 必 须 考虑 不 同类 型 激励 生 
成 方法 和 结果 检查 对 调试 的 影响 。 一 旦 验证 工程 师 理 解 了 它们 ,他 或 者 她 就 能 够 为 
验证 环境 制定 一 个 有 效 的 调试 策略 。 一 个 好 的 调试 策略 使 得 验证 工程 师 可 以 快速 操 
作 设计 和 验证 环境 ， 找 到 故障 的 来 源 。 












































8.4 习题 

















解释 四 类 结果 检查 的 区 别 。 

. 实时 检查 应 该 何 时 完成 ?测试 用 例 结 束 检查 呢 ? 

. 覆盖 率 如 何 帮 助 检查 ? 

. 定义 调试 过 程 。 

. 当 故 障 发 生 时 ， 测 试 平台 和 设计 能 否 都 正确 ?如果 是 ， 怎 样 避 免 ? 
寸 论 不 同类 型 的 激励 生成 和 结果 检查 对 调试 的 影响 。 

对 Cale2 应 该 采用 哪 种 类 型 的 测试 用 例 结束 检查 ? 

. 给 出 一 个 Calc2 的 假定 类 型 断言 的 例子 。 

.给 出 一 个 Cale2 的 保证 类 型 断言 的 例子 。 

10. 定义 至 少 两 个 断言 ， 它 们 能 够 在 Cale2 输出 端口 的 检查 器 捕获 错误 前 捕获 到 
该 错误 。 

11. 使 用 第 7 章 描述 的 验证 计划 和 激励 策略 ， 以 及 本 章 的 检查 策略 ， 用 你 选择 的 
HVL 创建 一 个 验证 环境 。 该 环境 使 用 实时 生成 方法 、 履 盖 率 指标 ， 以 及 实时 和 测试 
用 例 结束 结合 的 检查 技术 。 你 将 需要 下 载 Cale2 的 HDL (从 本 书 的 手册 网 页 上 下 
载 ) 一 一 并 用 你 的 供应 商 的 引 敬 创建 一 个 模拟 模型 。 描 述 更 多 的 错误 ， 并 指出 发 现 
它们 的 测试 场景 。 
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设计 之 初 ， 对 于 验证 和 设计 队伍 来 说 ， 自 然而 然 首 先 需 要 关注 的 是 设计 的 主要 
功能 。 在 这 章 里 ， 正 常 的 芯片 操作 被 称 为 它 的 主线 功能 。 为 了 验证 结构 的 适用 性 以 
芯片 主线 功能 的 微 结 构 特 征 ， 我 们 需要 慎重 考虑 激励 和 检查 部 件 。 令 人 惊讶 的 是 ， 
验证 正常 操作 下 的 硬件 功能 仅仅 占 验证 工作 的 一 半 ， 因 为 终端 用 户 的 期 望 要 比 系统 
的 基本 功能 多 得 多 。 因 此 ， 验 证 团队 也 需要 创建 正常 操作 之 外 的 其 它 功 能 的 测试 。 

广义 功能 (Pervasive Function) 是 指 芯 片 或 者 系统 的 正常 操作 之 外 的 操作 ， 它 们 
文 持 芯片 的 基本 结构 ， 人 允许 终端 用 户 设置 系统 到 一 个 合理 状态 ， 在 运行 主线 功能 时 
进行 管理 ， 控 制 主线 功能 ， 诊 断 任何 异常 等 。 这 些 功 能 与 世 片 设计 全 局 交织 ， 并且 
与 主线 功能 正 交 。 主 线 功 能 包括 硬件 复位 、 内 建 自 测试 (自动 的 、 硬 件 驱 动 的 诊 
断 ) 、 恢 复 策略 、 世 片 层 的 可 测 性 、 低 功 耗 模 式 以 及 硬件 调试 机 制 。 这 章 将 讨论 广义 
功能 验证 所 必需 的 基本 策略 。 

硬件 所 需 的 广义 功能 数 取 决 于 客户 的 期 望 以 及 对 硬件 的 使 用 。 某 些 硬件 只 有 少 
量 恢复 机 制 或 者 没有 恢复 机 制 ， 只 能 由 顾客 通过 关闭 电源 和 重启 来 进行 恢复 。 另 一 
方面 ， 健 壮 的 设计 拥有 集中 错误 检测 和 恢复 策略 ， 人 允许 系统 通过 禁用 出 错 的 硬件 来 
维持 其 功能 ， 直 到 替换 部 分 能 够 工作 为 止 。 这 些 系统 有 复杂 的 软件 接口 ， 能 够 指出 出 
错 的 部 件 ， 把 工作 流转 移 到 可 替换 的 资源 ， 并 且 告 知 用 户 和 工程 师 所 需 的 维护 工作 。 在 
这 些 系统 里 ,设计 者 为 广义 功能 预 留 了 足够 大 的 硅 面积 ， 而 验证 则 必须 测试 这 些 功 能 。 

广义 验证 和 主线 功能 验证 一 样 必须 尽早 得 到 关注 和 进行 计划 。 验 证 团队 在 验证 
计划 中 引入 广义 验证 ,安排 工作 进度 和 其 他 人 的 工作 。 设 计 和 验证 团队 必须 避免 过 
分 推动 主线 功能 的 设计 和 验证 而 把 广义 功能 验证 搁置 ， 直 到 进入 工程 的 下 一 个 阶段 。 
早期 的 广义 计划 可 以 避免 以 后 的 设计 和 验证 重复 工作 。 

在 大 的 服务 站 或 者 其 它 健壮 系统 中 ， 一 个 独立 的 服务 单元 控制 初始 化 和 其 它 广 
义 功 能 。 服 务 单 元 运行 专门 的 、 被 称 为 “固件 ”的 软件 ， 并 对 硬件 完成 初始 化 、 诊 
断 、 恢 复 等 动作 。 本 章 提 到 的 许多 广义 的 功能 都 需要 服务 单元 的 引导 。 虽 然 服 务 单 
元 本 身 需要 被 验证 ， 但 是 本 章 对 广义 验证 的 讨论 仅 限 于 服务 单元 (及 其 软件 ) 对 其 
驱动 的 硬件 功能 的 影响 ， 以 及 激励 和 检查 部 件 的 含义 。 

广义 的 功能 验证 的 设计 验证 投入 是 相当 惊人 的 。 虽然 设 计 者 为 所 有 场景 慎重 思 
考 和 记录 主线 功能 ， 但 是 他 们 更 倾向 于 忽略 广义 功能 。 然 而 ， 广 义 功 能 天 生 就 具有 
很 高 的 复杂 性 。 在 某 些 广义 领域 ， 比 如 错误 恢复 ,硬件 所 需要 处 理 的 非法 条 件 甚至 
比 合法 条 件 还 要 高 一 个 数量 级 。 经 验 丰 富 的 设计 和 验证 团队 都 知道 ， 虽 然 广义 功能 
的 实现 看 似 简单 ， 但 是 正确 实现 所 有 的 广义 功能 所 需要 的 时 间 和 资源 往往 使 主线 功 
能 黯然 失色 。 
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9.1 系统 的 复位 和 启动 


在 所 有 验证 任务 中 ， 最 重要 呐 过 于 确保 产品 复位 正确 。 当 工程 师 给 早期 硅 片 上 
电 时 ， 首 先 面临 的 难题 便 是 将 硬件 初始 化 到 一 个 它 能 够 运行 功能 操作 的 状态 。 如 果 
工程 师 无 法 让 硬件 进入 一 个 能 够 运行 基本 操作 的 状态 ， 那 么 他 对 这 些 主要 功能 操作 
所 做 的 验证 工作 也 是 不 相关 的 。 因 此 ， 所 有 的 验证 计划 都 必须 包含 复位 和 局 动 测试 。 

当 工 程 师 给 实际 硬件 上 电 之 后 ， 内 部 的 锁 存 器 和 存储 阵列 都 处 于 不 定 态 。 每 次 
工程 师 启动 硬件 时 ,硬件 的 初始 状态 都 可 能 和 以 前 的 不 一 样 。 从 功能 的 角度 上 看 ， 
初始 状态 很 可 能 不 是 一 个 合法 的 状态 ， 它 可 能 有 错误 的 奇偶 性 ， 状 态 机 的 非法 值 或 
者 不 兼容 的 值 ， 或 者 有 冲突 的 信号 。 因 此 ， 设 计 团 队 使 用 一 种 标准 的 方法 把 硬件 复 
位 到 一 个 正确 的 初始 状态 。 

有 两 种 基本 方法 可 以 初始 化 硬件 ， 它 们 的 目的 都 是 将 硬件 置 于 一 个 稳定 的 可 操 
作 状 态 。 第 一 种 方法 使 用 一 个 被 称 之 为 复位 信号 的 单 输入 线 初始 化 硬件 。 第 二 种 方 
法 使 用 扫描 环 给 每 个 锁 存 器 传播 正确 的 值 。 不 管 哪 种 方法 ， 对 硬件 复位 的 验证 都 包 
括 两 步 : 首先 验证 系统 中 每 个 锁 存 器 被 初始 化 到 一 个 确定 的 状态 ， 然 后 验证 这 些 初 
始 状态 能 够 让 硬件 运行 正常 的 主 功能 操作 。 

表 9-1 比较 了 复位 信号 初始 化 和 扫描 复位 初始 化 两 种 方法 。 使 用 扫描 复位 方法 
的 主要 原因 在 于 它 可 以 通过 更 改 初 始 值 来 修复 有 缺陷 的 人 硬件。 设计 者 可 以 通过 扫描 
可 选 的 其 它 的 值 到 特殊 的 寄存 噩 来 修复 硬件 。 设 计 者 同样 可 以 修复 错误 的 初始 值 ， 虽 
然 通过 合适 的 验证 这 种 情况 可 以 避免 。 初 始 化 速度 以 及 物理 设计 和 验证 工作 的 简易 性 
提高 了 修复 的 灵活 度 。 不 过 ， 已 有 现成 的 工具 可 以 在 综合 和 物理 设计 时 自动 布线 。 


表 9-1 通过 复位 信号 和 通过 扫描 复位 进行 初始 化 的 对 比 































































































































































































复位 信号 扫描 复位 
初始 化 的 速度 更 忆 更 慢 
硬件 成 品 修复 的 灵活 度 低 高 
验证 工作 的 简易 度 简单 中 等 
硬件 设计 语言 的 简易 度 简单 简单 
综合 和 物理 设计 的 简易 度 简单 中 等 
在 复杂 的 计算 机 系统 ， 初 始 化 例 程 可 能 受 控 于 软件 管理 者 或 者 服务 单元 。 在 这 
种 情况 下 ， 软 件 仍然 使 用 这 两 种 方法 中 的 一 种 。 同 时 ， 软 件 也 负责 诊断 、 存 储 和 矩阵 


的 初始 化 和 其 它 启动 功能 。 
9.1.1 复位 线 初始 化 

许多 硬件 设备 接收 一 个 外 部 复位 信号 ， 把 硬件 初始 化 到 一 个 已 知 正确 的 空闲 状 
态 。 这 个 输入 信号 往往 通过 再 驱动 缓冲 传播 到 每 一 个 锁 存 器 或 者 触发 器 。 再 驱动 组 
冲 用 来 增强 该 信号 ， 使 其 能 在 整个 芯片 内 有 效 。 当 在 正常 的 时 钟 驱 动 下 接收 到 这 个 
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信号 时 ， 每 个 锁 存 器 把 自身 的 值 置 为 1 或 者 0。 图 9-1 显示 了 复位 线 硬件 的 一 般 布 


局 ， 但 没有 把 复位 线 的 时 钟 树 画 出 来 。 


图 9-1 中 所 示 的 锁 存 器 元 件 显示 了 它 所 有 的 输入 和 输出 ， 包 括 三 个 扫描 相关 的 
输入 信号 ，Scan_A_clk、Scan_B_clk 和 Scan_in， 以 及 一 个 与 扫描 线 相关 的 输出 信号 
Scan_out。 在 使 用 复位 初始 化 的 系统 中 ， 这 些 扫描 端口 是 用 来 做 测 试用 的 。 在 正常 操 
作 下 ， 时 钟 信号 Clock 用 来 把 数据 锁 存 到 锁 存 器 中 。 这 个 锁 存 器 既 有 普通 输出 端口 ， 



































也 有 反 相 输出 端口 。 





图 9-1 
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BU ATO ERAS (通常 为 “0”) 











对 于 复位 线 初 始 化 的 验证 


实际 锁 存 
器 元 件 
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Data Data_out 
Clock Data_out_n 
Scan_A_c1k Scan_out 
Scan_B_clk 
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一 个 锁 存 器 都 包含 了 一 个 复位 输入 ， 当 被 复位 驱动 激活 时 ， 把 


如 前 所 述 ， 验 证 团队 首先 确保 复位 线 把 所 有 锁 存 器 都 置 为 一 个 确定 的 状态 。 他 





们 可 以 使 用 模拟 技术 或 者 形式 验证 达到 这 个 目的 。 在 模拟 方法 中 ， 





测试 用 例 必须 在 


所 有 锁 存 器 都 是 不 定 态 的 情况 下 开始 。 大 多 数 模拟 引擎 都 支持 多 值 ， 包 括 不 定 态 
“X KARWA “u” ( 见 5.1.1 节 )。 随 着 时 钟 翻转 ， 测 试用 例 在 预定 的 周期 内 驱 














动 复位 信号 。 在 此 期 间 ， 测 试用 例 和 验证 环境 必须 忽略 所 有 错误 信 














号 和 非法 状态 。 


然后 测试 用 例 使 复位 信号 无 效 。 此 时 ,测试 用例 或 者 验证 环境 读 取 所 有 锁 存 器 的 值 ， 











并 且 如 果 有 锁 存 器 还 处 于 不 定 态 ， 则 要 标记 出 错误 。 








对 那些 只 支持 锁 存 器 0 和 1 两 种 值 的 模拟 引擎 来 说 ， 上 述 工作 仍然 得 做 。 测 试用 
例 给 所 有 锁 存 带 赋 随机 值 ， 而 不 是 初始 化 它们 到 不 定 态 。 复 位 完成 后 ， 测 试用 例 读 
取 所 有 锁 存 器 的 值 ， 并 把 它们 和 之 前 的 复位 模拟 结果 相 比 较 。 如 果 硬 件 复位 正常 ， 
不 管 复位 测试 用 例 给 锁 存 器 赋 何 随机 值 ， 这 些 初始 值 在 所 有 测试 用 例 中 都 相等 。 此 
外 ， 验 证 团队 应 该 把 这 个 复位 状态 作为 所 有 主线 测试 用 例 的 起 始 状态 。 这 表示 待 验 











证 设计 (DUV) 在 复位 结束 后 处 于 一 个 良好 的 状态 


非 确 定 初始 化 值 的 形式 验证 与 模拟 过 程 类 似 。 测试 环境 把 所 有 锁 在 器 初始 化 为 X 
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状态 ， 然 后 执行 复位 操作 ， 最 后 验证 模型 中 没有 X 状态 存在 。 

复位 验证 过 程 的 第 二 部 分 确保 初始 值 可 以 使 硬件 运行 起 来 。 首 先 ， 验 证 环境 检 
查 复 位 后 硬件 中 不 存在 错误 和 非法 状态 。 然 后 ， 从 复位 状态 开始 ， 验 证 环境 运行 多 
个 主线 功能 测试 用 例 。 这 些 测试 应 该 顺利 执行 ， 表 明 一 个 正确 的 复位 状态 。 

根据 复位 序列 的 周期 数 ， 验 证 团队 必须 选择 上 面 两 个 范例 中 的 一 个 。 对 于 短 的 
复位 序列 ， 可 以 在 每 次 主线 测试 之 前 运行 复位 序列 。 在 扩展 了 外 部 复位 序列 的 硬件 
中 ， 验 证 团队 可 以 只 运行 一 次 该 序列 ， 将 被 保存 的 茶 一 瞬间 所 有 的 值 作 为 一 个 快照 ， 
然后 在 单独 主线 测试 用 例 开始 时 将 所 有 锁 存 器 初始 化 为 这 些 值 。 无 论 采 用 哪 种 验证 
模式 ， 主 线 功 能 验证 都 应 该 顺利 完成 。 

Calel 和 Calc2 设计 使 用 复位 线 完成 初始 化 。 我 们 所 有 示例 环境 都 在 主线 功能 
台 前 保持 复位 线 7 个 周期 。 验 证 团队 可 以 通过 抬升 复位 线 7 个 时 钟 周期 ， 然 后 读 取 锁 
存 器 的 值 来 验证 这 两 个 Cale 设计 的 复位 操作 。 在 多 值 模拟 引擎 中 ， 读 取 的 锁 存 器 的 
值 应 该 没有 X 状态 存在 。 在 二 值 模拟 引擎 中 ， 验 证 团队 在 每 次 运行 前 随机 化 初始 锁 
存 器 的 值 ， 然 后 在 每 个 测试 用 例 的 复位 完成 后 检查 相关 的 值 。 

在 具有 多 个 硬件 芯片 的 复杂 系统 中 ， 某 些 特殊 的 芯片 可 能 需要 专用 的 锁 存 器 来 
完成 一 次 复位 过 程 。 这 些 锁 存 器 位 于 芯片 的 输入 和 和 输出， 避免 这 个 忌 片 或 其 它 忆 乒 
在 复位 期 间 出 现 无 效 的 状态 。 在 系统 复位 期 间 避 免 世 片 受 无 效 输入 影响 的 锁 存 器 称 
为 栅栏 锁 存 器 ;避免 其 它 芯 片 受 无 效 输入 影响 的 锁 存 器 称 为 边界 锁 存 器 。 边 界 锁 存 
恬 驱 动 着 蕊 片 的 输出 。 一 个 特定 的 蕊 片 可 能 具有 任何 组 合 的 边界 和 栅栏 锁 存 器 : 没 
有 、 其 中 一 种 或 者 两 者 兼 有 (JLE 9-2), 

































































实际 锁 存 器 

元 件 

边界 时 钟 与 
复位 输入 


复位 输入 
栅栏 时 钟 与 
复位 输入 


功能 
输入 


O 栅栏 锁 存 器 国 正常 锁 存 器 By 边界 锁 存 器 


19-2 ”芯片 可 能 包含 边界 和 栅栏 锁 存 器 (这样 系 统 不 需要 通过 “寄生 ” 值 
影响 每 个 芯片 就 可 以 复位 。 内 部 、 栅 栏 、 边 界 类 型 锁 存 器 都 有 自己 的 复位 控制 ) 
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系统 需要 这 些 特殊 的 锁 存 器 ， 因 为 多 个 芯片 可 能 无 法 同时 到 达 它 们 的 初始 状态 。 
如 果 一 个 已 经 被 复位 的 芯片 接收 到 另 一 个 未 初始 化 芯片 的 原始 信号 ， 由 于 输入 是 非 
法 的 ， 这 个 已 经 复位 的 芯片 很 可 能 会 进入 到 错误 的 状态 。 

栅栏 锁 存 器 在 芯片 周围 提供 了 一 道 保 护 墙 ， 以 防止 无 效 的 输入 ， 如 图 9-2 所 示 。 
与 内 部 的 锁 存 器 不 同 ， 栅 栏 锁 存 器 接受 独立 的 复位 和 时 钟 信 号 。 这 些 时 钟 在 系统 初 
台 完 驱动 芯片 后 才 被 打开 ， 并 且 输 入 信号 有 效 。 图 9-2 中 驱动 输出 信号 的 边界 锁 存 
器 ， 也 接收 独立 的 复位 和 时 钟 信号 。 这 些 信号 初始 化 芯片 的 输出 到 有 效 状 态 ， 这 样 
芯片 接收 到 正确 的 输入 。 

系统 先 初始 化 边界 锁 存 器 ， 并 阻塞 数据 时 钟 ， 直 到 系统 复位 完整 个 芯片 。 这 样 
避免 输出 信号 在 初始 化 后 接收 无 效 的 输入 并 被 其 驱动 。 只 有 复位 完 驱 动 到 来 信号 的 
芯片 后 ， 系 统 才 会 激活 栅栏 锁 存 器 的 时 钟 。 这 样 芯片 就 不 会 接收 无 效 的 输入 。 
验证 边界 和 栅栏 锁 存 器 需要 合适 的 输入 信号 序列 。 这 个 序列 要 与 系统 的 复位 序 
列 相 匹配 ， 而 且 它 必须 由 系统 设计 者 给 出 。 如 前 所 述 ， 首 先 需 要 验证 世 片 复位 后 没 
有 X 状态 存在 ， 然 后 验证 初始 状态 可 以 让 芯片 运行 起 来 。 
9.1.2 扫描 初始 化 

扫描 初始 化 是 复位 线 初始 化 的 蔡 代 物 ， 它 在 一 个 环 结构 中 通过 各 个 锁 存 器 逐 级 
传播 值 ， 而 没有 使 用 集中 复位 控制 。 设 计 者 根据 物理 相连 原则 在 环 中 放置 各 个 锁 存 
器 ， 使 得 锁 存 器 之 间 的 连 线 最 短 。 这 称 之 为 扫描 环 。 扫 描 环 身 具 多 个 任务 ， 包括 初 
始 化 和 芯片 调试 。 但是， 扫描 环 最 初 的 也 是 最 常用 的 功能 是 用 来 测试 物理 芯片 。 扫 
描 初始 化 利用 了 扫描 环 在 可 测 性 领域 的 优点 。 在 9.1.3 节 里 将 重点 讨论 可 测 性 的 设计 
和 验证 。 

扫描 环 从 一 个 驱动 出 发 ， 经 过 整个 芯片 上 的 所 有 锁 存 器 后 回 到 驱动 点 。 不 是 让 
扫描 环 遍 历 整个 芯片 之 后 才 返 回 驱 动 点 ， 而 是 布线 多 次 返回 扫描 点 ， 这 样 就 可 以 把 
扫描 环 分 成 多 个 片断 。 这 些 片断 对 扫描 初始 化 过 程 并 没有 什么 帮助 ， 但 是 对 高 速 芯 
片 可 测 性 设计 却 是 必 不 可 少 的 。 每 个 片断 包含 数 百 个 锁 存 器 。 但 是 ， 出 于 可 测 性 
的 目的 ， 设计 者 应 该 努力 使 得 每 个 片断 所 包含 的 锁 存 器 数目 大 至 相等。 图 9-3 显 
示 了 一 个 扫描 环 和 片断 结构 。 同 样 的 ， 设 计 者 也 把 栅栏 和 边界 锁 存 器 划分 成 多 个 
片断 。 

和 复位 线 初始 化 一 样 ， 锁 存 器 的 类 型 也 有 多 种 。 图 9-3 显示 三 个 普通 片断 、 功 能 
锁 存 器 和 一 个 边界 片断 。 通 常 一 块 芯 片 包 含 几 十 个 这 样 的 片断 ， 每 个 片断 有 几 百 个 
锁 存 器 。 
虽然 芯片 的 物理 实现 将 扫描 环 分 成 多 个 片断 ， 但 逻辑 扫描 初始 化 例 程 把 所 有 片 
断 连接 成 一 个 长 扫描 环 。 在 初始 化 模式 中 ，DUYV 的 扫描 驱动 器 把 一 个 片断 的 返回 扫 
描 数 据 连 接 到 下 一 个 片断 的 输出 扫描 数据 。 

DUV 扫描 驱动 器 的 输入 包括 多 个 扫描 时 钟 、 一 个 扫描 使 能 、 扫 描 模 式 和 一 个 扫 
描 数据 输入 。 当 扫描 模式 设置 为 复位 ， 并 且 使 能 端 接 高 电 平时 ， 软 件 系统 的 复位 驱 
动 器 在 扫描 时 钟 的 每 次 翻转 发 送 一 个 新 的 扫描 输入 值 。 扫 描 时 钟 的 一 次 翻转 包括 
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实际 锁 存 器 
元 件 


Reset Data_out 
Clock Data_out_n 
Scan_A_clk Scan_out 
Scan_B_clk 
Scan_in 


扫描 输入 扫描 i 
与 控制 eo 扫描 输出 
E E 




















EA. 片断 2 mH 
(iE Io Ta E 
= 片断 5 
功能 输入 = GOL y i 
ca 片断 3 CH 
Fs = 
Ea O 
国 E 
国 正常 锁 存 器 园 边界 /栅栏 锁 存 器 


图 9-3 在 扫描 环 初始 化 中 ,设计 者 把 所 有 锁 存 妖 ， 包 括 边 界 、 栅 栏 或 者 内 部 的 锁 存 屁 ， 
连接 成 为 独立 的 临时 片断 (单个 片断 只 包含 一 种 类 型 的 锁 存 器 ) 





scan_a_clk 信号 的 上 升 和 下 降 ， 以 及 scan_b_clk 的 上 升 和 下 降 过 程 。 扫 描 时 钟 的 每 次 
翻转 可 以 让 scan_in 端的 一 个 值 通过 锁 存 器 。 例 如 ， 使 用 如 图 9-3 所 示 的 芯片 ， 它 需 
要 18 个 扫描 时 钟 翻转 来 复位 正常 锁 存 器 ， 每 次 翻转 复位 一 个 正常 锁 存 器 。 第 一 个 扫 
描 输入 值 沿 着 环 的 方向 随 着 时 钟 的 翻转 逐渐 传播 。 在 第 18 个 翻转 后 ， 第 一 个 值 出 现 
在 第 三 个 片断 的 最 后 一 个 锁 存 器 中 ， 而 最 新 的 值 在 第 一 个 片断 的 第 一 个 锁 存 器 中 。 
边界 和 栅栏 片断 的 复位 使 用 独立 的 扫描 使 能 ,但 是 使 用 的 方法 相同 。 

扫描 环 的 男 一 个 作用 是 帮助 调试 。 在 扫描 环 的 复位 阶段 中 ， 蕊 片 级 的 扫描 输出 
包含 了 无 用 的 信息 ， 系 统 将 忽略 它们 。 但 是 ,初始化 之 后 ， 系 统 测试 工程 师 可 以 使 
用 调试 中 的 扫描 输出 来 观察 芯片 上 每 一 个 锁 存 器 的 值 。 服 务 单元 把 整个 环 都 扫描 一 
遍 ， 读 取 扫 描 输 出 的 值 ， 同 时 把 它们 反馈 到 扫描 输入 中 。 这 种 操作 使 得 服务 单元 可 
以 捕捉 到 每 一 个 锁 存 器 的 值 ， 并 旦 保证 了 芯片 的 状态 仍 跟 扫描 操作 前 一 样 。 这 个 功 
能 对 于 那些 同时 使 用 扫描 和 复位 线 初 始 化 的 芯片 调试 至 关 重 要 。 调 试 中 关于 扫描 环 
的 进一步 的 使 用 将 在 9. 3 节 讨 论 。 

在 一 些 世 片 或 者 系统 中 ， 初 始 化 期 间 ， 系 统 控制 器 只 能 驱动 0 到 scan_in 管 脚 。 
这 就 加 快 了 初始 化 过 程 ， 而 且 不 需要 控制 器 。 但 是 ， 这 就 失去 了 制造 好 的 硬件 中 扫 
描 复 位 修复 的 灵活 度 。 在 这 种 情况 下 ， 设 计 者 在 扫描 环 路 径 上 的 需要 被 初始 化 为 
“1” 的 每 个 锁 存 器 的 前 面 和 后 面 都 插入 反 相 器 。 虽 然 这 样 可 以 简化 系统 控制 器 的 操 
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E, 但 是 增加 了 DUV 的 验证 复杂 度 。 这 种 方法 的 一 个 最 常见 的 错误 就 是 扫描 环 上 包 
含 着 奇数 个 反 相 器 。 这 说 明了 设计 者 在 一 个 初始 值 为 “1” 的 锁 存 器 前 面 插入 了 一 个 
反 相 器 ， 但 是 没有 在 它 后 面 也 插入 反 相 器 。 这 样 会 导致 此 锁 存 器 后 面 的 锁 存 器 被 初 
始 化 为 一 个 与 期 望 相反 的 值 。 

扫描 环 复位 的 验证 

扫描 环 复位 的 验证 与 复位 线 初 始 化 验证 类 似 。 在 多 值 模拟 引擎 中 ,芯片 内 所 有 
锁 存 器 都 处 于 不 定 态 。scan_enable 输入 为 高 时 ， 扫 描 复 位 测试 用 例 翻 转 扫 描 时 钟 ， 
并 把 初始 值 从 芯片 的 scan_in 端 逐 个 扫描 进去 。 这 种 办 法 要 求 工程 师 知 道 扫 描 环 上 所 
有 锁 存 器 的 准确 顺序 。0 和 1 值 在 芯片 内 传播 ， 直 到 测试 用 例 停 止 扫描 时 钟 的 翻转 。 
这 种 情况 发 生 在 第 一 个 值 到 达 人 逻辑 扫描 环 的 最 后 一 位 的 情形 (最 后 一 个 片断 的 最 后 
一 位 )。 对 通常 的 芯片 ， 这 个 序列 将 需要 成 百 上 千 个 周期 才能 完成 。 

测试 用 例 完成 初始 化 之 后 便 开始 检查 。 特 定 的 检查 应 在 适当 的 位 置 查看 每 个 锁 
存 器 的 输出 是 扫描 进去 的 数据 。 所 有 锁 存 器 的 值 都 被 读 取 并 检查 初始 值 (此 时 不 应 
该 有 X 状态 ) 。 任 何不 在 扫描 环 上 的 锁 存 器 仍然 处 于 又 状态。 对 某 些 特殊 的 情况 ， 这 
是 预期 的 行为 ;验证 工程 师 应 该 仔细 检查 这 些 情 况 。 

测试 用 例 对 边界 环 重复 同样 的 流程 。 由 于 这 种 初始 化 需要 非常 多 个 周期 才能 完 
成 ， 因 此 测试 用 例 必须 保存 所 有 锁 存 器 初始 化 后 的 状态 。 验 证 团队 用 这 些 值 初始 化 
主要 功能 的 测试 用 例 ， 证 明 芯 片 可 以 在 这 个 复位 状态 后 运行 起 来 。 
9.1.3 ”可 测 性 和 内 建 自 测 试 
虽然 扫描 初始 化 使 用 扫描 环 结构 ， 它 的 最 初 目的 是 用 于 物理 芯片 的 可 测 性 。 可 
测 性 是 生产 过 程 的 最 后 一 道 工 序 ， 此 时 技术 人 员 筛 选 每 块 芯片 ， 使 用 昂贵 的 测试 机 
器 检查 芯片 的 输入 和 输出 管 脚 ， 查 找 错 误 。 他 们 把 测试 向 量 通过 扫描 环 片段 加 载 到 
芯片 的 管 脚 上 ， 并 在 芯片 的 所 有 锁 存 器 间 传 播 测 试 数据 。 在 加 载 完 毕 这 些 测试 向 量 
之 后 ， 芯 片 测试 工具 翻转 几 次 功能 时 钟 ， 激 活 芯片 的 所 有 晶体 管 。 时 钟 的 速度 受 限 
于 测试 机 器 的 速度 ， 它 们 一 般 比 当今 大 多 数 芯 片 的 频率 要 低 。 

初始 的 测试 向 量 并 非 是 一 个 合法 的 功能 状态 。 因 此 ， 测 试 引擎 工具 选择 特殊 的 
向 量 ， 最 大 程度 激活 芯片 内 的 电路 。 运 行 一 段 时 间 后 ， 芯 片 测试 工具 同样 使 用 扫描 
环 结构 读 取 芯 片 锁 存 器 的 新 状态 。 新 状态 是 初始 测试 向 量 的 一 个 功能 ， 也 是 锁 存 器 
间 的 电路 流向 。 这 种 新 的 类 型 是 初始 测试 向 量 的 一 个 签名 。 软 件 工 具 基于 门 级 设计 
模型 ， 利 用 相同 的 初始 测试 向 量 预测 正确 的 签名 值 。 这 个 签名 对 给 定 的 芯片 设计 的 
每 一 个 初始 测试 向 量 都 是 唯一 的 。 如 果 使 用 芯片 测试 工具 得 到 的 新 状态 与 推算 出 来 
的 签名 相 匹 配 ， 那 么 芯片 就 通过 了 生产 筛选 ; 否则 ， 就 意味 着 存在 一 个 或 者 多 个 电 
路 缺陷 。 

测试 模式 只 能 发 现 物理 电路 缺陷 ， 不 能 保证 芯片 满足 它 的 功能 和 结构 要 求 。 可 
测 性 设计 只 是 说 明生 产 芯 片 的 物理 结构 和 门 级 设计 模型 之 间 的 等 价 性 。 事实 上 ， 随 
机 测试 模式 并 不 适合 功能 验证 的 主线 测试 ， 因 为 测试 模式 只 反映 功能 状态 的 非法 值 ， 
而 且 只 运行 了 几 个 周期 。 类 似 地 ， 功 能 验证 的 激励 单元 生成 的 测试 模式 也 不 适合 可 



























































































































































































































































268 ”全 面 的 功能 验证 ， 完整 的 工业 流程 





测 性 ， 因 为 功能 验证 模式 不 能 够 在 少量 时 间 内 经 过 足够 多 的 电路 。 随 着 芯片 的 复杂 
度 和 频率 的 增加 ， 测 试 变 得 越 来 越 困 难 。 测 试 机 器 不 能 跟 上 芯片 频率 增长 的 步伐 ， 
这 意味 着 芯片 电路 在 测试 时 并 非 在 预定 的 频率 上 工作 。 而 且 ， 过 载 以 及 加 载 、 读 取 、 
重新 加 载 新 测试 向 量 的 开销 变 得 越 来 越 难 以 承受 。 因 此 ， 测试 工程 师 采 用 一 个 称 为 
内 建 自 测 试 (BIST) 的 片上 测试 方法 。BIST 使 用 一 个 或 者 多 个 自动 引擎 (芯片 内 部 
的 状态 机 ) 来 驱动 逻辑 或 阵列 的 测试 模式 。 由 于 BIST 引擎 是 芯片 电路 的 一 部 分 ， 因 
此 它 可 以 比 标准 的 测试 过 程 运行 更 多 的 测试 向 量 ， 在 更 少 的 时 间 得 到 更 高 的 覆盖 率 。 
除 此 之 外 ，BIST 以 芯片 预期 的 频率 运行 测试 向 量 ， 而 不 是 外 部 测试 工具 的 频率 。 

在 传统 的 方法 中 ， 软 件 工具 自动 为 可 测 性 插入 扫描 环 的 逻辑 来 完成 可 测试 设计 。 
工程 师 认 为 这 些 工 具足 够 可 靠 ， 从 而 不 再 需要 对 它们 进行 功能 验证 。 但 是 ， 这 仅 在 
扫描 逻辑 只 被 用 于 可 测 性 设计 时 才 是 对 的 。 在 芯片 扫描 环 被 用 来 做 初始 化 或 者 调试 
时 ， 必 须 进 行 功能 验证 ( 见 9.3.1 节 )。 

工程 师 使 用 BIST 有 两 个 目的 。 首 先 BIST 作为 制造 过 程 的 一 部 分 ， 自 动 执行 测试 
模式 。 其 次 是 使 用 BIST 来 初始 化 芯片 的 特殊 部 分 。 在 芯片 的 物理 测试 期 间 ， 逻 辑 内 
建 自 测 试 (LBIST) 模式 能 够 计算 出 如 上 面 所 说 的 特定 签名 。 在 初始 化 期 间 ， 阵 列 内 
建 自 测 试 (ABIST) 引擎 迅速 复位 大 规模 的 存储 阵列 到 正确 的 奇偶 位 或 者 初始 值 。 验 
证 团队 在 制造 之 前 对 BIST 的 两 个 目的 都 要 进行 设计 。 

1. LBIST 引擎 

LBIST 引擎 利用 9.1.2 节 提 到 的 扫描 环 片断 ， 驱 动 预先 确定 的 模式 到 所 有 锁 存 
器 。 这 个 引擎 是 图 9-3 所 示 的 DUV 扫描 驱动 的 一 部 分 。 与 扫描 初始 化 中 的 简单 逻辑 
扫描 环 机 制 不 同 ，LBIST 引擎 同时 使 用 每 个 片断 来 加 快 模式 的 传播 。 然 后 该 引擎 触发 
正常 系统 时 钟 翻转 几 个 周期 ， 占 用 芯片 电路 ， 并 把 原来 旧 模 式 转换 成 新 的 签名 。 测 
试 工具 计算 模式 驱动 的 物理 门 电路 的 数量 ， 同 时 预测 签名 。LBIST 引擎 还 需要 一 个 测 
试 机 ， 但 是 这 个 测试 机 并 不 翻转 功能 时 钟 ， 它 仅仅 使 能 LBIST 的 控制 以 及 采集 签名 
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来 完成 比较 。 
图 9-4 显示 了 扫描 驱动 逻辑 和 LBIST 引擎 的 连接 。LBIST 通过 关闭 和 开启 引擎 的 
使 能 来 选择 合适 的 多 路 选择 器 的 输入 (muxl1，…，muxN)， 从 而 驱动 连续 的 扫描 环 

















或 者 LBIST 测试 模式 。 在 测试 模式 下 ，LBIST 引擎 同时 驱动 互 异 的 测试 类 型 进入 每 一 
个 片断 。 然 后 ，LBIST 引擎 使 能 芯片 的 功能 时 钟 ， 在 预定 的 时 钟 频率 下 运行 电路 。 最 
后 ，LBIST 引擎 再 次 扫描 各 个 片断 ， 在 读 取 当 前 片断 的 签名 时 ， 根 据 早先 的 模式 和 功 
能 时 钟 ， 移 进 新 的 类 型 。LBIST 引擎 采集 每 个 片断 的 签名 ， 并 将 其 传 给 测试 机 ， 用 来 
与 预期 值 进行 比较 。 在 连续 扫描 模式 下 ， 多 路 选择 器 仅 把 之 前 片断 的 输出 连接 到 下 
一 个 片断 的 输入 。 这 就 使 得 工程 师 们 可 以 扫描 芯片 实现 初始 化 和 调试 。 

LBIST 引 警 的 验证 

对 LBIST 的 验证 有 两 个 目的 : 第 一 个 目的 在 于 验证 LBIST 引擎 的 功能 以 及 它 与 世 
片 的 连接 ; 第 二 个 目的 在 于 验证 模拟 中 得 到 的 签名 与 预测 的 可 测 性 工具 产生 的 签名 
相 匹 配 。 
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LBIST 开 关 控 制 


芯片 Scan_in 信 号 的 输入 


测试 模式 1 
采集 签名 stump1 的 输入 


输出 到 stumpl 





LBIST 测试 模式 2 
模式 生成 和 


输出 到 stump2 


签名 采集 逻辑 ; stump2 的 输入 





测试 模式 3 


输出 到 stump3 


LBIST 签 名 输出 stumpN-1 的 输入 
J 输出 到 stumpN 

输出 到 芯片 的 

Scan_ Out 信号 Poe 


扫描 驱动 器 








图 9-4 扫描 驱动 内 部 的 LBIST 控制 逻辑 ( 它 生 成 芯片 的 测试 模式 、 








采集 签名 ， 并 使 能 实 速 可 测 性 ) 





验证 团队 必须 检查 多 个 模式 ， 以 确保 LBIST 功能 的 正确 性 。 日 














于 附加 的 多 路 选 


择 器 ， 验 证 团队 必须 确认 芯片 既 可 以 扫描 初始 化 ， 也 可 以 运行 LBIST， 而 且 这 两 种 模 
式 是 互 斥 的 。 此 外 ， 验 证 必须 检查 LBIST 不 会 对 关键 时 钟 和 锁 相 环 (PLL) 造成 影 
啊 ， 这 样 芯片 就 可 以 以 预期 的 频率 运行 。 使 用 片上 时 钟 的 同时 扫描 可 测 性 模式 不 能 

















影响 这 些 时 钟 。 
如 果 可 测 性 工具 得 到 的 预测 签名 和 模拟 期 间 采 集 的 签名 匹配 ， 











则 可 以 证 明 LBIST 


的 连接 是 正确 的 。 为 了 运行 这 个 测试 ， 验 证 团队 必须 驱动 芯片 层 的 输入 ( 黑 盒 测 





试 ) ， 并 且 通 过 芯片 输出 采集 签名 。 这 就 确保 LBIST 引 敬 在 坊 片 测 











试 机 下 工作 正常 。 


这 个 测试 的 激励 非常 简单 ， 它 与 测试 机 应 用 在 制造 好 的 硬件 上 的 激励 相对 应 。 检 查 
只 是 比较 签名 和 测试 工具 预测 的 签名 。 这 看 起 来 像 对 测试 工具 生成 签名 能 力 的 双重 











检查 。 在 某 种 程度 上 ， 这 的 确 是 对 的 ， 而 且 值得 去 做 ， 因 为 芯片 的 复杂 度 也 会 带 来 








工具 的 复杂 度 。 这 同样 能 够 检查 模拟 模型 是 否 能 够 准确 反映 DUV 














复杂 的 时 钟 功能 。 


最 后 ， 模 拟 模型 和 测试 工具 得 到 的 签名 的 匹配 使 得 我 们 非常 自信 地 将 赋 给 制 成 品 的 


签名 用 于 硬件 的 可 测 性 。 
2. ABIST 引擎 





和 LBIST 一 样 ， 验 证 团队 运行 ABIST 引擎 来 验证 模式 和 检查 初始 化 。 当 芯片 首 





























次 上 电 时 ， 阵 列 处 于 不 定 态 。ABIST 引 警 测试 大 型 阵列 ， 并 通过 读 写 测试 模式 来 查找 
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错误 。 然 后 ABIST 引擎 将 所 有 正确 的 模式 写 人 阵列。 如 果 阵 列 中 的 每 一 项 都 有 一 个 
“有 效 位 ” ， 这 种 正确 模式 往往 具有 正确 奇偶 性 的 0 或 者 全 0。 验 证 测试 用 例 逐 步 展 开 
这 个 过 程 ， 确 保 ABIST 引擎 正确 识别 出 坏 的 阵列 扇 区 并 且 初 始 化 阵列 。 

验证 ABIST 能 够 辨别 坏 扇 区 要 求 模 拟 测 试用 例 模 拟 一 个 坏 的 阵列 单元 。 这 意味 
着 使 用 模拟 引擎 注入 一 个 错误 到 单个 比特 或 者 多 个 比特 ， 把 它 赋值 为 0 或 者 1。 在 模 
拟 引 擎 中 注入 错误 会 覆盖 掉 原 来 的 值 ， 并 且 模 拟 了 坏 电 路 的 影响 。 无 论 ABIST 引擎 
写 人 什么 值 ， 这 个 插入 值 都 会 覆盖 ABIST 的 值 。 这 就 如 同 ABIST 引擎 读 入 大 概 一 半 
模式 时 发 生 的 物理 故障 一 样 。 在 男 外 一 半 模 式 ， 那 些 写 人 的 值 将 符合 ABIST 写 和 的 
值 ， 不 会 引发 错误 。 测 试用 例 必须 验证 ABIST 引擎 标记 了 正确 的 阵列 扇 区 。 

验证 ABIST 的 初始 化 序列 比较 简单 。 测 试用 例 从 不 定 态 (X 状态 或 者 随机 值 ) 
开始 ， 然 后 施加 开始 ABIST 初始 化 的 控制 信号 。 当 ABIST 初始 化 完成 时 ， 测 试用 例 
应 该 检查 DUV 已 经 把 阵列 的 所 有 行 都 复位 到 正确 的 、 初 始 化 后 的 值 。 

验证 BIST 功能 的 重要 性 是 不 可 低估 的 。 系 统 上 电 前 ， 所 有 芯片 都 必须 经 过 生 
ve, XF LBIST 模式 的 验证 可 以 让 我 们 信任 这 种 模式 ， 加 快 生产 的 测试 过 程 ， 保 证 
过 筛选 的 芯片 都 是 好 的 。 对 ABIST 的 验证 可 以 保证 芯片 阵列 的 复位 过 程 工作 正常 。 
对 于 所 有 BIST 引擎 的 验证 还 有 最 后 一 项 任务 ， 就 是 验证 团队 必须 自己 检查 BIST 
引擎 复位 。 扫 描 复 位 或 者 复位 信号 初始 化 方法 对 BIST 来 说 都 是 可 行 的。 不 管 哪 种 情 
况 ， 验 证 团队 都 必须 把 BIST 引擎 包 含 在 复位 验证 计划 中 。 


9.2 错误 和 降级 模式 的 处 理 


当今 许多 芯片 工作 的 系统 都 要 求 一 定 程度 的 可 靠 性 。 自 诊断 是 这 方面 的 最 低 要 
求 。 每 块 芯 片 都 必须 能 够 发 现 自己 电路 中 的 非法 情况 。 在 大 多 数 健壮 的 系统 中 ， 芯 
片 不 仅仅 能 够 自我 诊断 故障 和 错误 ， 还 能 够 实现 自我 修复 功能 。 验 证 必须 保证 这 些 
功能 可 以 正确 工作 。 

在 下 面 的 章节 里 ， 我 们 将 讨论 检测 错误 和 自修 复 硬 件 的 验证 过 程 。 要 记 住 ， 验 
证 这 些 功 能 最 重要 的 因素 是 验证 环境 必须 能 够 再 现 由 于 物理 错误 引起 的 条 件 。 这 些 
错误 条 件 来 自 于 两 类 : 硬 错误 和 软 错误 。 硬 错误 是 由 于 硬件 的 物理 损坏 而 产生 的 。 
这 种 错误 是 永久 性 的 。 为 了 模拟 硬 错误 ， 测 试用 例 必须 将 模拟 模型 的 值 覆 写 为 一 个 
定 值 。 记 住 ， 模 拟 引 擎 是 一 个 软件 模型 ， 而 不 是 物理 模型 ， 验 证 工程 师 需要 保证 软 
件 模型 和 物理 模型 的 行为 是 一 致 的 。 然 而 ， 软 错误 不 是 永久 性 的 。 这 种 错误 是 由 于 
宇宙 射线 或 者 a 粒子 绥 击 锁 存 器 或 者 存储 单元 ， 引 起 它们 的 值 发 生变 化 而 导致 的 。 
这 种 粒子 并 不 会 破坏 物理 硬件 ， 但 是 锁 存 器 或 者 阵列 的 当前 值 已 经 不 正确 了 。 为 了 
模拟 软 错误 ， 验 证 工程 师 必 须 使 得 某 一 比特 位 在 一 小 段 时 间 内 (通常 只 有 一 个 周期 ) 
保持 定 值 。 

一 个 设计 能 和 否 从 硬 错误 或 者 软 错误 中 恢复 过 来 取决 于 多 个 因素 。 这 些 因素 包括 
错误 发 生 时 设计 的 状态 ， 受 影响 信号 、 锁 存 器 或 阵列 的 临界 值 ， 还 有 系统 恢复 被 改 
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变 或 丢失 的 数据 的 能 力 。 一 个 可 以 恢复 的 错误 是 指 DUV 在 保证 正确 的 操作 结果 的 同 
时 又 可 以 被 改正 的 错误 。 反 言 之 ,一 个 不 可 恢复 的 错误 指 的 是 导致 系统 无 法 保证 应 
用 结果 的 完整 性 的 错误 。 验 证 必须 区 分 这 些 情形 并 且 测 试 系统 不 允许 DUV 把 不 可 恢 
复 错误 条 件 转 换 为 可 恢复 条 件 。 相 反 ， 验 证 团队 希望 保证 DUV 不 会 把 可 恢复 错误 划 
分 为 不 可 恢复 错误 。 
9.2.1 错误 检测 机 制 的 验证 

所 有 错误 和 退化 模型 的 处 理 都 从 错误 的 检测 开始 。 芯 片 内 部 的 错误 检测 能 力 随 
着 可 靠 性 要 求 等 级 的 不 同 而 不 同 。 最 健壮 的 系统 在 控制 信号 和 数据 通路 上 有 奇偶 校 
验 ， 在 向 量 数据 总 线 上 ， 如 阵列 和 缓冲 :的 上 具有 纠 错 码 (ECC)。ECC 使 得 系统 能 跨 
越 多 个 比特 位 检测 并 且 修 正 错误 。 设 计 者 可 以 根据 具体 实现 ， 使 用 ECC 来 修正 一 位 
或 者 多 位 错误 ， 或 者 检测 更 多 位 上 的 错误 。ECC 一 种 常见 的 实现 是 将 一 个 8 位 的 编 
码 附 在 64 位 的 向 量 后 ,来 修正 任意 单 比特 错误 或 者 检测 两 位 错误 。 

设计 者 必须 在 DUV 中 增加 额外 的 逻辑 来 管理 错误 。 这 些 逻 辑 包 括 监 视 信和 号， 用 
来 读 取信 和 号 的 奇偶 性 以 及 检测 某 一 位 是 否 发 生 了 软 错误 或 硬 错误 。 其 它 监 视 逻 辑 观 
察 功能 逻辑 中 是 否 有 状态 机 的 非法 状态 或 者 无 效 的 命令 值 。 这 就 是 内 部 错误 检查 
逻辑 。 

硬件 错误 检测 的 验证 有 如 下 三 个 步 又: 检查 硬件 监视 逻辑 ， 验 证 硬件 是 否 能 够 
正确 报告 错误 ， 还 有 硬件 能 否 正 确 地 隔离 错误 源 。 对 这 三 个 步骤 的 详细 叙述 如 下 。 

步骤 1: 验证 硬件 的 监视 逻辑 

验证 的 第 一 个 任务 就 是 检查 硬件 的 内 置 系统 监测 是 正确 的 。 这 个 验证 在 所 有 测 
试用 例 中 都 要 进行 ， 包 括 那些 未 打算 测试 错误 条 件 的 用 例 。 至 少 所 有 测试 用 例 都 必 
须 监测 硬件 ， 看 看 内 部 的 错误 检查 器 是 否 被 意外 激活 。 当 测试 用 例 没有 注 和 人 错误 时 ， 
内 部 的 错误 检查 器 应 该 保持 不 活跃 状态 。 

更 具有 挑战 的 验证 任务 是 验证 每 个 内 部 的 错误 检查 器 都 被 恰当 地 打开 了 。 测 试 
用 例 或 环境 通过 错误 注入 完成 该 操作 。 模 拟 中 错误 注入 精确 地 使 某 一 位 在 特定 的 时 
间 内 保持 为 某 个 值 。 错 误 注 入 可 以 根据 测试 目的 模仿 一 个 硬 错误 或 者 软 错误 。 不 管 
哪 种 情况 ， 错 误 的 注入 都 应 该 要 么 触发 一 个 内 部 错误 检查 器 ， 要 人 么 测试 样 例 完 成 错 
误 释 放 。 这 两 种 情况 的 区 别 取 决 于 错误 注入 的 有 效 时 间 和 进行 的 内 部 活动 。 如 果 错 
误 注 入 发 生 在 测试 用 例 中 某 一 未 被 使 用 的 位 上 ， 内 部 的 错误 检查 器 不 会 被 触发 。 如 
果 在 一 个 给 定时 间 内 ， 芯 片 的 大 部 分 逻辑 是 空 闪 的 ， 验 证 就 更 具有 挑战 性 了 。 为 了 
产生 错误 条 件 ， 错 误 注入 应 该 发 生 在 一 个 活路 的 比特 上 。 在 硬 错 误 中 更 容易 实现 这 
点 ， 因 为 硬件 最 终 会 使 用 这 位 。 对 软 错误 来 说 ， 一 种 合适 的 验证 技术 就 是 让 某 一 位 
保持 不 变 ， 直 到 硬件 使 用 这 位 为 止 ， 然 后 关闭 注入 机 制 。 当 然 ， 还 有 很 多 精妙 的 手 
段 实现 错误 注入 ,包括 软 错误 注入 机 制 。 如 果 验 证 工程 师 打算 生成 一 个 软 错误 ， 只 
有 等 到 硬件 检测 到 错误 并 触发 内 部 错误 检查 器 时 ， 测 试用 例 才能 注入 错误 。 这 种 方 
法 忽略 了 内 部 错误 检查 逻辑 自身 包含 错误 这 种 情况 。 因 此 ， 测 试用 例 或 者 验证 环境 
必须 监测 DUV 在 什么 时 候 使 用 被 注入 的 位 ， 并 且 在 什么 时 候 关 闭 软 错误 。 如 果 这 种 
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情况 发 生 了 ，DUV 要 么 正确 标注 出 错误 ， 要 么 测试 用 例 不 能 完成 ， 不 能 够 标识 出 注 
入。 关键 就 在 于 测试 用 例 不 应 该 依靠 DUV 的 错误 检查 ， 而 要 使 用 注入 的 位 。 

测试 用 例 必须 智能 地 管理 错误 注入 到 阵列 的 过 程 。 大 多 数 阵列 都 太 大 了 ， 以 至 
于 测试 用 例 不 能 使 用 整个 阵列 空间 。 因 此 ， 测 试用 例 必须 只 对 那些 它 使 用 到 的 阵列 
部 分 进行 注入 。 如 果 在 那些 受 ECC 保护 的 阵列 中 注入 单 比 特 位 错误 ( 软 的 或 硬 的 )， 
不 应 因此 影响 测试 用 例 的 结果 ， 因 为 ECC 逻辑 会 修正 该 错误 。 因 此 ， 对 受 ECC 保护 
的 阵列 的 单 比特 位 错误 注入 可 以 在 主线 功能 测试 期 间 完成 ,不 一 定 要 在 广义 功能 验 
证 期 间 完 成 。 但 是 ， 广 义 测试 用 例 必须 验证 逻辑 能 否 正确 处 理 受 ECC 保护 的 阵列 的 
双 比 特 错误 注入 。 在 这 些 情况 下 ，DUYV 不 能 使 用 这 些 数 据 ， 因 为 它 不 能 把 受 影响 的 
位 隔离 开 来 。DUV 应 该 把 这 一 整 行 的 数据 丢弃 。 

图 9-5 显示 了 Cache 控制 器 和 主 存 的 验证 环境 和 DUV 设计 。 主 存 上 包含 了 ECC 
扩展 和 检查 逻辑 ， 能 够 修复 单 比 特 位 错误 。 在 该 图 中 ， 一 个 错误 注入 激励 部 件 持 续 
固定 阵列 中 某 一 位 的 值 ， 而 一 个 普通 主线 测试 用 例 贯 穿 激励 、 监 视 和 检查 部 件 。 这 
个 错误 注入 不 应 该 对 测试 用 例 造 成 影响 ， 因 为 ECC 可 以 正确 修复 任何 受 影响 的 位 。 
验证 工程 师 应 该 设计 注入 部 件 ， 这 样 它 在 不 同 测试 用 例 中 将 阵列 的 不 同位 置 固 定 为 
不 同 的 常量 值 。 


注入 单个 比特 
到 存储 阵列 
注入 部 件 
(链接 到 激励 ) 带 ECC 的 主 存储 器 


系统 登录 
和 恢复 



























































































































CMD(0:1) 
DATA(0:64) 
ADR(0:21) 
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激励 部 件 
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DATA_IN(0:31) 
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Cache 控 制 器 


CMD_TAG_IN(0:7) DATA_OUT (0:31) 
Se 


CMD_ADR(0:31) CMD_TAG_OUT (0:7) 
| 





图 9-5 模拟 期 间 ， 一 个 单 比 特 位 错误 被 注入 到 一 个 ECC 保护 阵列 中 ， 
它 不 会 影响 测试 用 例 ， 因 为 ECC 逻辑 必须 修复 这 一 位 





步骤 2: 验证 错误 报告 


验证 错误 监测 逻辑 的 下 一 步 就 是 保证 硬件 正确 地 在 系统 层 标 识 出 错误 。 出 于 这 
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种 行为 ， 错 误 报告 可 以 分 为 两 种 基本 类 型 : 一 种 是 系统 必须 执行 恢复 ; 一 种 只 需要 
硬件 记录 错误 的 发 生 事件 。 健 壮 的 系统 要 求 记 录 所 有 错误 ， 包 括 硬 件 恢复 和 修正 的 
错误 〈 例 如 使 用 单 比特 位 ECC) 。 这 使 得 系统 可 以 跟踪 硬件 变 坏 的 趋势 ， 并 且 对 高 于 
普通 可 恢复 错误 的 部 分 请 求 预防 性 维护 。 
由 于 有 两 种 错误 报告 ， 验 证 必须 保证 每 一 种 错误 都 反映 到 系统 合适 的 层次 上 。 
重要 的 错误 必须 进行 恢复 ， 而 硬件 恢复 的 错误 只 在 系统 日 志文 件 中 描述 。 验 证 团队 
赋予 了 检查 和 检测 模块 这 种 功能 。 

ERS: 验证 硬件 正确 找 出 了 发 生 错 误 的 逻辑 

错误 检测 的 最 后 一 步 是 确认 DUV 精确 找 出 错误 的 来 源 。 这 可 不 是 微不足道 的 ， 
因为 一 个 错误 可 以 非常 快 地 传播 到 逻辑 的 其 它 部 分 ， 使 得 多 个 内 部 错误 检查 器 被 激 
活 。 由 于 错误 可 能 级 联 , 识别 最 原始 的 错误 对 于 系统 来 说 非常 重要 。DUYV 必须 捕捉 
第 一 个 错误 数据 ， 并 且 验 证 套件 必须 确保 这 个 逻辑 正确 工作 。 具 有 这 种 级 别 恢复 的 
系统 会 有 一 个 中 央 错 误 记 录 DUV， 它 的 输入 是 所 有 内 部 错误 检查 器 。 每 个 错误 检查 
器 到 这 个 中 央 日 志 库 的 延迟 应 该 都 是 一 样 的 。 这 样 中 央 日 志 库 就 可 以 分 辨 出 哪个 检 
ras BCH o 

对 于 第 一 个 错误 数据 捕捉 的 验证 非常 简单 。 中 央 记 录 DUV 捕捉 的 错误 应 该 与 测 
试用 例 或 者 环境 注入 的 错误 相对 应 。 第 一 个 错误 捕 提 逻辑 应 该 锁定 所 有 级 联 的 错误 
检查 器 ， 或 者 把 它们 标识 为 第 二 错误 。 
9.2.2 自修 复 硬 件 的 验证 

在 健壮 的 系统 ， 硬 件 必须 在 一 个 错误 条 件 发 生 后 修复 自身 。 设 计 者 使 用 各 种 各 
样 的 办 法 来 处 理 错 误 条 件 。 除 了 在 线 调 整 的 策略 外 ， 比 如 使 用 ECC 的 单 比特 位 错误 
校正 ， 这 些 机 制 可 以 分 成 四 类 . 

1) 硬件 拒绝 ; 

2) 硬件 重 试 ; 

3) 软件 辅助 恢复 ; 

4) 硬件 降级 。 

1. 硬件 拒绝 

硬件 拒绝 是 DUV 最 简单 的 行为 。 当 逻辑 的 某 部 分 在 它 的 输入 端 发 现 一 个 错误 时 
就 会 发 生 拒 绝 。 这 部 分 逻辑 拒绝 接受 这 个 输入 ， 通 过 屏蔽 错误 的 控制 或 者 数据 来 防 
止 错误 传播 开 来 。 设 计 者 往往 增加 一 个 控制 路 径 返 回 启 动 器 ， 告 诉 它们 有 一 次 拒绝 
动作 发 生 。 这 样 就 相当 于 告诉 初始 化 逻辑 因为 错误 的 存在 ,接收 逻辑 丢弃 输入 。 有 
时 候 接收 逻辑 并 不 产生 响应 ， 需 要 启动 占 检 查 超时 ， 然 后 在 稍 后 时 刻 重 传 请 求 。 

Calcl 和 Calc2 这 两 个 例子 都 对 非法 命令 采用 了 硬件 拒绝 功能 。Calc2 设计 正确 实 
现 了 拒绝 ， 它 有 专用 的 旁 路 逻辑 来 处 理 未 知 命令 。 这 个 逻辑 返回 一 个 “无 效 命令 ” 
响应 。Calc2 的 测试 计划 里 包含 多 个 验证 设计 正确 处 理 无 效 命 令 的 场景 。 

图 9-6 显示 了 使 用 Cache 控制 器 的 男 一 个 例子 。 其 中 ， 错 误 注 入 激励 把 输入 命令 
(或 者 命令 的 奇偶 位 ) 信号 的 某 一 位 设 为 定 值 。Cache 控制 逻辑 检测 到 输入 的 奇偶 位 
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错误 ， 认 为 这 次 输入 不 可 靠 ， 因 此 旁 路 掉 该 命令 队列 ， 并 返回 一 个 拒绝 响应 。 
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RSP(0:2) 
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DATA_OUT(0:31) 







Cache 控 制 器 CMD_TAG_OUT(0:7) 














图 9-6 注入 错误 到 控制 输入 需要 一 个 协调 的 环境 ， 其 中 记分 板 
通知 检查 和 监控 部 件 错误 注入 信息 
































验证 这 些 测试 用 例 需 要 专门 的 测试 用 例 检 查 。 由 于 错误 注入 改变 了 输入 激励 的 
期 望 结 果 ， 因 此 验证 环境 必须 告诉 检查 器 和 监测 部 件 什么 是 拒绝 的 条 件 。 验 证 工程 
师 通过 一 个 包含 额外 的 “拒绝 (reject)” 域 的 记分 板 实现 这 个 功能 。 这 个 域 与 检查 
部 件 以 及 监控 部 件 交 流 错误 注入 信息 。 测 试用 例 的 作者 需要 决定 激励 模块 部 件 是 否 
重 传 动作 。 在 一 个 真实 的 实际 系统 中 ,初始化 逻辑 会 在 拒绝 发 生 之 后 重新 发 送 命 令 ， 
但 是 对 于 测试 用 例 来 说 这 并 不 是 必须 的 ， 因 为 它 只 是 打算 验证 拒绝 动作 而 已 。 

对 于 重 试 的 情况 ， 验 证 环境 应 该 关闭 接口 错误 注入 ,来 模拟 软 错误 。 如 果真 有 
一 个 损坏 的 输入 线 连 到 Cache 控制 器 〈 硬 错误 ) Cache 控制 器 将 一 直 拒 绝 这 个 命令 。 
在 健壮 的 系统 中 ， 局 动 需 将 重 试 命令 (可 能 会 是 多 次 ) ， 然 后 才 向 系统 控制 器 和 系统 













































































软件 报告 错误 。 
2. 硬件 重 试 
如 果 DUV 发 现 的 错误 会 起 作用 ， 但 不 影响 系统 的 其 它 部 分 ， 硬 件 重 试 就 会 发 生 。 














硬件 重 试 希望 通过 重复 错误 来 修复 失败 的 操作 。 对 于 和 暂时 性 的 软件 错误 ， 重 试 非常 
适用 。 重 试 要 求 存 在 错误 的 硬件 只 是 系统 的 一 小 部 分 。 如 果 错 误 超出 了 重 试 算法 影 
响 的 逻辑 ， 则 必须 通过 软件 辅助 恢复 。 如 果 硬 件 存 在 错误 ， 它 应 该 首先 尝试 重复 操 
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作 。 如 果 错 误 检 查 逻 辑 在 重 试 后 没有 检测 到 错误 ， 那 么 重 试 是 成 功 的 ， 硬 件 不 需要 
额外 的 动作 。 但 是 ， 如 果 错 误 检 查 逻 辑 检测 到 重 试 后 依然 出 错 ， 就 需要 软件 辅助 恢 




















复 或 者 硬件 降级 了 。 





硬件 重 试 的 验证 不 需要 太 多 的 开销 。 验 证 团队 可 以 利用 主线 测试 用 例 ， 执 行 目 








ËR DUV 的 重 斌 动作。 测试 用 例 只 需 在 环境 中 添加 瞬间 的 注入 ， 使 重 试 动作 发 生 即 可 。 
如 果 成 功 ，DUV 包含 错误 并 重复 硬件 操作 。 测 试用 例 得 到 的 结果 应 该 与 没有 注入 时 
得 到 的 结果 相同 ,仅仅 是 多 了 一 些 用 于 重 试 的 额外 周期 。 测 试用 例 环境 还 必须 保证 
即使 重 试 成 功 ，DUV 也 要 记录 下 错误 。 验 证 工程 师 必 须 特别 关注 检查 部 件 中 用 于 硬 
件 重 试 的 代码 。 检 查 部 件 必须 能 够 确认 什么 情况 下 ， 硬 件 不 能 清除 注入 的 错误 。 代 
码 必 须 检测 存储 数据 的 延 时 错误 或 者 不 正确 的 机 器 状态 ， 这 些 状态 在 正常 的 主线 测 















































试 中 是 检测 不 到 的 。 


图 9-7 描述 了 有 错误 注入 到 控制 器 的 流水 线 时 的 Cache 控制 器 和 主 存 验 证 环境 。 


受 奇 偶 位 保护 的 流水 线 DUV， 应 该 检测 到 错误 位 并 调用 硬件 重 试 。 在 这 种 情 


况 下 ， 


DUV 应 该 在 检测 错误 前 的 所 有 命令 完成 后 刷新 流水 线 。 然 后 命令 队列 重新 发 出 失败 





























的 命令 。 如 果 错 误 是 瞬间 CARPE) 错误 ， 验 证 环境 关闭 注入， 然后 重 试 。 如 明 


通过 








连续 注入 错误 模拟 流水 线 中 的 硬 错误 ， 则 需要 软件 辅助 恢复 ， 可 能 还 需要 硬件 降级 。 


瞬间 错误 的 情况 下 ， 激 励 、 监 测 需 和 检查 部 件 运行 主线 测试 用 例 。 没 有 错误 注 


ART, 


测试 用 例会 比 注入 情况 少 几 个 周期 ， 因 为 后 者 需要 额外 的 周期 完成 重 试 。 此 外 ， 监 





视 锅 和 检查 部 件 希 望 Cache 控制 锅 记 录 重 试 动作 。 
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图 9-7 软 错误 注入 有 奇偶 位 保护 的 控制 逻辑 时 ,会 导致 逻辑 发 出 一 个 内 部 重 试 操 作 ， 








然后 运行 测试 用 例 ; 但 是 ， 逻 辑 需 要 额外 的 周期 来 执行 重 试 
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Calc2 设计 不 包含 硬件 重 试 逻辑 ， 不 处 理 任何 类 型 的 内 部 硬件 故障 。 例 如 ， 如 果 
Calc2 队列 中 的 一 个 有 效 位 发 生 故 障 ,， 硬件 不 会 发 现 这 种 错误 ， 要么 丢失 一 条 命令 
(如 果 有 效 位 关闭 ) ， 要 人 么 引入 一 条 非法 命令 (如 果 有 效 位 打开 ) 。 两 种 情形 都 会 违背 
结构 设计 的 初衷 。 为 了 避免 这 种 故障 ，Cale2 设计 在 整个 控制 和 数据 流 中 都 需要 检测 
逻辑 来 处 理 硬 错 误 或 软 错误 。 

3. 软件 辅助 恢复 

当 硬 件 发 现 的 错误 中 没有 拒绝 或 者 重 试 动作 时 ， 则 需要 软件 辅助 恢复 。 辅 助 恢 
复 的 软件 位 于 服务 单元 。 因 为 服务 单元 仅 存 在 于 最 健壮 的 系统 中 (通常 是 高 可 靠 性 
服务 器 ) ， 软 件 辅助 恢复 通常 限于 高 端 机 。 

因为 存在 多 种 不 同 的 错误 场景 ,硬件 可 能 请 求 服务 单元 干预 。 请 求 条 件 是 硬件 
无 法 通过 重 试 或 者 拒绝 动作 解决 错误 。 三 个 需要 软件 辅助 恢复 的 理由 是 : 反复 出 现 
同一 错误 ， 错 误 可 能 导致 数据 丢失 ， 或 者 错误 可 能 会 传播 到 系统 的 其 它 部 分 。 通 常 
情况 下 ， 服 务 单 元 尝试 通过 复位 来 修复 和 硬件。 如果 失 败 了 ， 服 务 单元 会 从 系统 配置 
中 删除 失效 的 硬件 (硬件 降级 模式 ) 。 被 降级 模式 需要 其 它 系 统 路 径 或 者 更 低 效率 的 
使 用 系统 资源 。 如 果 没 有 替代 路 径 ， 那 么 服务 单元 必须 使 系统 下 线 维修 。 

软件 辅助 恢复 会 降低 恢复 时 系统 的 吞吐 率 。 硬 件 首先 通过 中 断 通知 服务 单元 发 
现 一 个 故障 。 这 时 ， 如 果 可 以 ， 服 务 单元 将 恢复 的 硬件 与 邻近 的 、 未 受 影 响 的 硬件 
隔离 开 ， 从 而 抑制 错误 。 隔 离 有 效 地 在 失效 硬件 的 周围 放置 了 一 道 墙 ,阻止 其 它 硬 
件 驱 动 它 的 输入 或 使 用 其 输出 。 因 此 ， 当 执行 恢复 操作 时 ， 系 统 的 吞吐 率 会 变 慢 。 

恢复 的 第 二 步 是 复位 硬件 。 服 务 单元 发 起 复位 命令 ， 清 除 硬件 的 状态 。 这 会 清 
除 硬件 中 的 所 有 软 错误 ， 但 是 对 硬 错误 〈 损 坏 的 电路 ) 却 没 有 影响 。 硬 错误 会 再 次 
启动 软件 辅助 恢复 操作 ， 到 达 一 个 阔 值 后 将 系统 降级 。 在 软 错误 的 情况 下 ， 恢 复 动 
作 有 效 地 修复 了 硬件 ， 并 人 允许 其 继续 工作 。 复 位 后 ， 服 务 单元 可 能 需要 将 特定 的 机 
器 状态 恢复 到 错误 发 生 之 前 的 值 或 者 最 后 一 个 已 知 正 确 的 状态 。 最 后 ， 这 些 服务 单 
元 将 硬件 上 线 ， 并 降低 与 周围 硬件 的 隔离 度 。 

软件 辅助 恢复 的 验证 需要 在 激励 、 监 测 器 和 检查 部 件 有 特殊 的 功能 。 这 些 功能 
是 主线 正常 测试 用 例 的 补充 。 任 何 错 误 注 入 和 恢复 动作 必须 在 正常 操作 期 间 发 生 。 
注入 时 刻 应 该 随 测 试用 例 的 不 同 有 所 不 同 。 

激励 部 件 中 用 于 软件 辅助 恢复 的 其 它 功能 包括 错误 注入 功能 、 逐 步 恢复 动作 和 
隔离 测试 探测 器 。 

(1) 错误 注入 功能 

激励 部 件 的 错误 注入 功能 固定 内 部 信号 、 锁 存 器 或 者 阵列 单元 的 值 ， 直 到 硬件 
发 生 一 次 中 断 。 激 励 部 件 可 以 将 错误 注入 数据 通路 或 者 控制 逻辑 。 不 管 哪 种 情况 ， 
由 于 硬件 的 时 序 特性 ， 错 误 注 入 功能 需要 一 些 灵 活 的 策略 。 在 任 一 给 定时 间 ， 只 
硬件 的 一 个 子 集 是 有 效 的 或 者 被 使 用 。 验 证 工程 师 的 挑战 是 翻转 被 测试 用 例 使 用 的 
硬件 中 某 个 信号 或 者 锁 存 器 的 值 。 注 和 是否 成 功 可 以 从 两 个 方面 考虑 : 要 么 硬件 疡 
生 一 个 中 断 ， 要 么 监测 器 、 检 查 部 件 在 DUV 的 输出 标记 一 个 非 预 期 值 。 后 者 表示 远 
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辑 中 存在 一 个 错误 ， 而 硬件 却 没有 检测 到 这 个 内 部 错误 。 如 果 两 种 情况 都 没有 发 生 ， 
注入 就 失败 了 ， 并 且 激 励 部 件 必 须 重 试 。 为 了 提高 注入 成 功 的 概率 ， 激 励 部 件 可 以 
以 白 盒 模式 工作 ， 观 察 设计 内 部 的 控制 信号 ， 并 当 目 标 逻辑 被 使 用 时 触发 注入 。 

(2) 逐步 恢复 动作 





























硬件 发 出 一 个 中 断后 ， 激 励 部 件 进 入 恢复 动作 的 第 二 阶段 。 这 时 ， 激 励 部 件 已 
经 驱动 普通 激励 到 硬件 了 。 现 在 ， 特 殊 的 激励 功能 得 到 控制 权 。 

激励 部 件 的 逐步 恢复 动作 模拟 硬件 标记 中 断后 服务 单元 的 功能 。 这 些 动 作 随 硬 
件 的 不 同 而 不 同 ， 但 是 通常 从 隔离 功能 开始 。 之 后 ， 激 励 部 件 通过 恢复 和 复位 遍历 
硬件 ， 和 服务 单元 一 样 发 出 输入 信号 。 岁 9-8 显示 了 带 额外 部 件 的 Cache iliro Hi 
测 需 和 检查 部 件 包 含 普 通 的 主线 检查 和 错误 、 中 断 检 测 采 集 点 。 检 查 部 件 的 这 部 分 
提供 了 到 服务 单元 的 反馈 路 径 ， 用 来 启动 恢复 动作 。 
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图 9-8 软件 辅助 恢复 需要 检查 和 监视 部 件 与 服务 单元 激励 部 件 之 间 的 协调 





















(3) 隔离 测试 探测 器 

在 恢复 动作 执行 期 间 ， 主 线 激励 部 件 应 该 引导 隔离 测试 探测 器 。 这 个 动作 保证 
DUV 的 内 部 隔离 逻辑 在 恢复 时 不 会 对 激励 起 作用 。 当 DUV 处 于 恢复 状态 时 ， 周 围 的 
硬件 (驱动 输入 到 DUV 的 逻辑 ) 会 偶尔 驱动 信号 到 DUV。 为 了 覆盖 这 种 情况 ， 激 励 
部 件 应 该 有 一 种 模式 能 够 在 接口 上 驱动 普通 激励 或 者 随机 “垃圾 "。 由 于 隔离 ， 检 查 
器 部 件 必须 保证 DUV 忽略 所 有 的 隔离 探测 激励 。 
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软件 辅助 恢复 的 男 一 个 例子 是 系统 必须 绕 开心 片 间 高 速 链接 上 的 故障 。 为 了 能 
有 这 种 恢复 ， 设 计 团 队 在 世 片 间 引 入 了 额外 的 链接 位 或 者 空闲 位 。32 位 的 接口 可 能 
包含 第 33 个 保留 位 ， 仅 用 于 驱动 或 连 线 的 硬 错误 。 接 口 两 边 的 逻辑 可 以 通过 奇偶 位 
或 者 ECC 编码 检测 到 被 破坏 位 ， 并 发 送 中 断 给 服务 单元 代码 。 更 简单 的 重 试 动作 不 
能 修复 这 种 故障 ， 因 为 两 个 芯片 都 需要 关闭 它们 的 接口 来 修复 该 故障 。 在 修复 过 程 
中 ， 高 速 驱动 根据 这 位 进行 校准 并 停止 失效 路 径 的 使 用 ， 而 且 不 允许 数据 通过 链接 。 

这 种 验证 需要 4 步 : 

步骤 1: 连续 注入 。 与 重 试 或 者 拒绝 情况 不 同 ， 错 误 注 入 部 件 必须 通过 连续 注入 
来 模拟 链 路 上 的 硬件 错误 。 当 主线 通信 跨越 片 间 的 接口 时 ，DUYV 的 两 个 芯片 都 会 通 
过 ECC 逻辑 检测 链 路 错误 ， 如 图 9-9 所 示 。 随 着 链 路 错误 继续 传播 ， 链 路 错误 计数 
器 〈 见 图 9-9 中 的 计数 器 ) 到 达 它 们 的 阔 值 并 发 出 中 断 。 这 时 ， 监 测 器 和 检查 部 件 
应 该 看 不 到 链 路 上 的 错误 ， 因 为 ECC 逻辑 改正 了 激励 部 件 驱动 的 、 被 破坏 的 包 。 



























































保留 操作 的 位 多 路 器 


监视 和 
检查 部 件 








图 9-9 高 速 链 路 上 重复 发 生 的 错误 需要 服务 单元 去 除 坏 的 链 路 (在 测试 用 例 中 ，ECC 














逻辑 为 单 比 特 位 错误 维护 数据 的 完整 性 ) 











步骤 2: 监测 链 路 失效 阔 值 。 通 过 使 用 链 路 上 的 白 盒 监视 器 ， 验 证 环境 能 够 准确 
预测 计数 器 到 达 阐 值 的 时 刻 。 环 境 维护 它 自 己 的 计数 器 来 验证 阐 值 比较 器 。 这 使 得 
检查 部 件 能 够 在 恰当 的 时 间 预 测 中 断 。 
步骤 3: 服务 单元 干涉 执行 位 保留 操作 。 当 中 断 发 生 时 ， 服 务 单元 将 两 个 芯片 隔 
离开 。 然 后 它 启 动 备 用 位 序列 ， 并 使 链 路 回 到 在 线 状态 。 在 此 期 间 ， 激 励 部 件 应 该 
继续 驱动 模式 ,探测 用 于 隔离 失效 的 接口 。 激 励 部 件 不 会 将 这 些 模 式 写 入 记分 板 ， 
因为 正确 的 DUV 行为 是 在 隔离 时 不 考虑 输入 。 如 果 没 能 隔离 所 有 的 输入 ， 故 障 将 以 
未 知 数据 或 者 DUV 输出 的 响应 显示 出 来 。 
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步骤 4: 验证 硬件 不 再 使 用 坏 的 链 路 。 在 恢复 和 序列 结束 后 ， 服 务 单元 部 件 降 低 
这 种 隔离 关系 ， 使 芯片 重新 上 线 。 激 励 部 件 重 新 启动 主线 方案 ， 此 时 期 望 DUV 能 接 
收 和 处 理 命 令 和 数据 。 保 留 后 继续 向 坏 的 链 路 注入 错误 是 非常 关键 的 。 链 路 上 坏 的 
位 仍然 是 坏 的 ， 硬 件 不 该 使 用 它 。 验 证 环境 必须 保证 DUV 在 任 一 端 都 不 再 使 用 那 一 
位 。 在 验证 中 有 多 种 方法 可 以 实现 这 一 点 。 一 种 是 通过 白 盒 监视 这 一 位 ， 保 证 它 一 
直 无 效 。 另 一 种 方法 是 在 链 路 的 其 它 位 中 注入 软 错误 。 尽 管 这 种 方法 在 链 路 上 同时 
注入 了 两 个 错误 ，DUYV 只 需 观 察 软 错误 ， 因 为 该 位 的 人 硬 错误 已 经 失效 了 。ECC 逻辑 
清除 软 错误 后 ， 主 线 测试 流 继续 工作 。 

4. 硬件 降级 

验证 自 恢 复 系统 的 最 后 一 个 机 制 是 硬件 退化 。 硬 件 降 级 是 软件 辅助 恢复 的 一 种 
形式 ， 此 时 系统 发 现 硬 件 的 一 部 分 不 再 正确 工作 。 降 级 仅 发 生 在 系统 包含 备 选 通路 
的 情形 。 系 统 必须 能 够 脱离 失效 的 硬件 工作 。 

专攻 自 恢 复 系统 的 系统 构架 师 会 花 大 量 的 时 间 建 立 备 份 机 制 ， 以 防 硬 件 故 障 的 
发 生 。 其 目标 是 去 掉 所 有 导致 系统 前 省 的 单 节点 故障 。 这 就 增加 了 系统 的 可 靠 性 和 
可 用 性 。 

硬件 降级 需要 服务 单元 和 固件 的 交互 。 与 之 前 描述 的 软件 辅助 恢复 不 同 ， 硬 件 
降级 发 生 在 硬 错误 阻止 成 功 恢复 或 者 复位 的 情况 下 。 此 外 ， 硬 件 降 级 会 永久 降低 系 
统 的 效率 和 生 吐 量 ， 至 少 持续 到 替换 部 件 的 安装 。 服 务 单元 固件 会 根据 中 断代 码 的 
严重 性 调用 硬件 退化 ， 或 者 在 同一 个 中 断 频 繁 发 生 时 ， 固 件 将 此 情况 也 看 作 硬 错误 。 

硬件 降级 包括 提供 额外 电源 的 系统 、 备 份 服务 单元 (用 于 代码 或 者 硬件 故障 ) 
或 者 空闲 的 处 理 器 。15. 1 节 的 行 删除 实例 〈 行 删除 逃逸 错误 ) 是 硬件 降级 操作 的 一 
个 例子 ， 其 中 系统 会 使 内 存 的 一 行 失效 。 

对 被 降级 硬件 的 验证 类 似 于 软件 辅助 恢复 。 验 证 团队 必须 首先 保证 硬件 识别 错 
R, 并 提交 一 个 中 断 给 服务 单元 。 此 时 ， 服 务 单元 永久 性 地 禁用 失效 硬件 ， 并 使 能 
旁 路 。 验 证 最 后 一 步 要 检查 失效 的 硬件 保持 下 线 、 不 能 用 的 状态 。 

该 节 描述 了 验证 部 件 执行 服务 单元 功能 的 情形 。 部 件 实现 了 服务 单元 算法 ， 不 
需要 在 环境 中 引入 实际 的 服务 单元 硬件 和 固件 。 但 是 ， 在 系统 层 验证 中 ， 最 好 在 验 
证 环境 中 引入 固件 。 这 使 得 设计 团队 可 以 在 成 品 硬件 运行 固件 代码 前 对 其 进行 调试 。 
硬件 和 固件 一 起 验证 被 称 为 硬件 /软件 协同 验证 ( 见 第 10 章 ) 。 


9.3 ”对 辅助 的 硬件 调试 机 制 进行 验证 


本 书 的 大 部 分 关注 在 第 1 章 中 介绍 的 验证 周期 的 前 半 部 分 。 验 证 团队 花费 大 量 
的 时 间 创 建 验证 环境 ， 在 硬件 制造 前 去 除 DUV 中 的 错误 。 他 们 使 用 软件 工具 和 硬件 
逻辑 模型 ， 简 化 了 DUV 的 调试 ， 并 且 不 会 带 来 制造 的 开销 。 波 形 观察 央 等 软件 工具 
提高 了 模拟 效率 ， 而 这 些 在 成 品 中 是 无 法 得 到 的 。 

与 舒适 的 模拟 环境 相 比 ， 测 试 和 调试 成 品 硬 件 带 来 很 多 挑战 。 模 拟 环境 有 一 个 
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极 大 的 优势 就 是 其 可 以 一 直 探 测 所 有 内 部 信号 。 当 一 个 测试 用 例 在 模拟 时 失败 ， 模 
拟 引 擎 能 够 截取 完整 的 过 程 记 录 并 能 够 重新 运行 测试 用 例 ， 直 到 团队 完全 理解 错误 
和 验证 完 修 复 。 测 试 成 品 就 大 不 相同 了 。 这 时 测试 用 例 通常 是 系统 上 的 程序 应 用 ， 
要 运行 好 几 天 才能 完成 。 当 测试 用 例 在 成 品 硬 件 上 失效 时 ， 设 计 和 验证 团队 需要 故 
障 的 相关 信息 。 但 是 大 部 分 调试 信息 无 法 得 到 ， 除 非 设 计 中 包含 硬件 辅助 调试 的 特 
殊 机 制 。 

调试 成 品 硬件 的 两 个 主要 挑战 是 孤立 错误 发 生 点 ， 以 及 获取 足够 的 内 部 信息 来 
发 现 问题 的 根源 2 。 因 为 测试 可 能 运行 数 十 亿 个 周期 ， 孤 立 测 试用 例 中 错误 发 生 点 如 
同 大 海 捞 针 一 般 。 当 然 ， 当 硬件 错误 检测 逻辑 标记 一 个 问题 时 ， 这 不 是 问题 。 男 一 
方面 ， 如 果 故 障 以 错误 数据 在 输出 端 显 示 出 来 ， 错 误 数 据 可 能 已 经 在 存储 器 中 存在 
了 数 百 万 个 周期 。 这 不 仅 会 屏蔽 错误 的 根源 ， 指 出 逻辑 出 错 的 周期 也 会 变 得 非常 
困难 。 

芯片 和 系统 架构 师 分 配 硅 面 积 来 辅助 硬件 调试 。 这 些 功能 为 观察 成 品 芯片 的 内 
部 工作 情况 提供 了 一 个 小 而 关键 的 窗口 ， 它 们 的 目标 是 减轻 调试 成 品 硬件 的 难度 ， 
将 理解 故障 原因 的 时 间 从 几 个 星期 减少 到 几 个 小 时 。 但 是 ， 验 证 团队 必须 分 配 重要 
的 资源 用 于 验证 人 硬件 调试 功能 。 和 其 它 人 硬件 特征 一 样 ， 验 证 团队 在 这 些 调试 特征 的 
原始 DUV 实现 中 会 发 现 错误 。 没 有 坚实 的 验证 ， 硬 件 调试 功能 就 不 会 在 成 品 硬件 环 
境 中 发 挥 作用 。 那 么 团队 就 得 调试 “调试 特征 ”。 

验证 扫描 环 输出 机 制 

扫描 环 (之 前 在 扫描 初始 化 中 描述 过 ) 提供 强大 的 调试 功能 ， 以 及 前 面 提 到 的 
测试 、 复 位 和 初始 化 。 因 为 扫描 环 间接 连接 每 个 功能 锁 存 器 到 scan_out 管 脚 ， 工 程 师 
团队 可 以 读 取 锁 存 器 的 值 ， 并 将 其 初始 化 。 这 个 功能 充分 利用 扫描 环 ， 远 超过 传统 
的 可 测 性 和 插入 扫描 环 的 正确 建构 ( Correct- by- construction) 工具 对 它 的 利用 程度 。 

读 取 扫 描 环 时 首先 要 求 系统 终止 功能 时 钟 。 然 后 ， 系 统 控 制 右 按照 类 似 过 程 进 
行 初始 化 ， 即 系统 翻转 scan_a_clk 和 scan_b_clk， 在 环 中 移动 数据 。 调 试 操作 和 初始 
化 的 区 别 在 于 初始 化 期 间 ，scan_in 管 脚 上 的 数据 是 扫描 环 的 初始 化 数据 ; 但 在 调试 
期 间 ， 系 统 捕 获 scan_out 管 脚 的 值 ， 并 直接 送 回 scan_in 管 脚 。 这 样 系统 得 到 整个 扫 
描 环 的 数据 ， 并 在 扫描 完整 个 环 之 后 ， 使 得 芯片 仍然 为 扫描 开始 前 的 状态 。 图 9- 10 
显示 了 这 个 过 程 的 简化 的 模块 图 ， 设 计 中 只 使 用 了 三 个 锁 存 器 。 在 任 一 给 定时 间 ， 
锁 存 器 C 的 当前 值 出 现在 芯片 的 scan_out 线 上 ， 并 且 系 统 控制 器 捕获 这 个 值 。 当 系 
统 控制 器 再 次 翻转 扫描 时 钟 时 ， 它 将 当前 锁 存 器 C 的 值 送 到 芯片 的 scan_in 管 脚 ， 驱 
动 该 值 到 锁 存 器 A。3 次 扫描 时 钟 翻转 之 后 ， 系 统 控 制 器 获取 了 所 有 锁 存 器 的 值 ， 并 
把 正确 的 值 返回 给 每 个 锁 存 器 。 

































































































































































































































































”这 里 假设 在 成 品 硬件 中 发 现 的 问题 是 设计 的 逻辑 错误 。 但 是 ， 故 障 的 发 生 也 可 能 是 由 于 其 它 原 因 
导致 的 ， 比 如 错误 的 电路 或 者 时 序 问题 。 如 果 芯 片 不 包含 BIST 之 类 的 自动 机 制 ， 工 程 师 可 以 花 几 
个 小 时 ( 几 天 ) 隔离 错误 电路 、 时 序 问题 或 者 设计 源 导 致 的 故障 。 
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图 9-10 “扫描 环 输出 机 制 的 示例 ， 仅 显示 了 芯片 中 的 三 个 锁 存 器 ( 当 系统 
控制 器 翻转 扫描 时 钟 时 ， 锁 存 器 的 值 在 扫描 环 中 传播 ) 


























扫描 环 输出 机 制 是 强大 的 调试 功能 ， 适 合 团队 测试 成 品 硬件 。 当 一 个 故障 发 生 
时 ， 扫 描 环 输出 可 以 查看 芯片 内 部 的 状态 。 但 是 ， 和 所 有 功能 一 样 ， 验 证 团队 必须 
在 模拟 期 间 运 行 扫描 环 输出 程序 来 保证 芯片 或 者 系统 的 正确 工作 。 

对 扫描 环 输出 机 制 的 验证 ， 验 证 团队 需要 结合 主线 测试 套件 中 的 测试 用 例 结构 
和 初始 化 验证 的 测试 用 例 (来 自 于 之 前 所 述 的 系统 复位 和 启动 )。 主 线 测 试用 例 提供 

个 正确 的 DUV 状态 ， 而 初始 化 测试 用 例 提供 扫描 时 钟 翻转 结构 。 扫 描 环 输出 机 制 

的 测试 用 例 与 扫描 环 初始 化 测试 相 比 ， 还 有 下 面 的 需求 : 

1) 初始 化 DUV 到 一 个 正确 的 状态 ; 

2) 连接 scan_out 管 脚 到 scan_in 管 脚 ; 

3) 捕获 scan_out 管 脚 的 值 用 于 检查 ; 

4) 结束 时 ， 验 证 芯片 回 到 操作 前 的 状态 。 

对 扫描 环 输出 机 制 的 验证 ，DUYV 必须 在 一 个 已 知 正确 的 状态 。 最 简单 的 方法 是 
在 扫描 环 开始 输出 前 ， 运 行 一 个 主线 测试 用 例 。 最 好 的 主线 测试 用 例 是 使 DUV 处 于 
忙碌 状态 ， 变 换 整个 DUV 中 锁 存 器 的 值 。 针 对 扫描 环 输出 操作 ,测试 用 例 在 主线 测 
试 最 活跃 时 停止 功能 时 钟 ， 而 不 是 在 主线 测试 结束 以 后 。 这 使 得 DUV 的 锁 存 器 处 于 
正确 、 但 不 空闲 的 状态 。 功 能 时 钟 停止 后 ， 通 过 使 能 扫描 操作 并 翻转 扫描 时 钟 ， 就 
可 以 开始 扫描 环 输出 操作 了 。 因 为 验证 团队 使 用 的 是 主线 测试 用 例 结构 ， 他 们 必须 
在 驱动 器 和 检查 器 中 编写 额外 的 模式 。 了 驱动 器 必须 使 能 扫描 操作 (扫描 时 钟 翻转 ， 
连接 scan_out 管 脚 到 scan_in 管 脚 )。 所 有 主线 监视 器 必须 在 扫描 过 程 中 使 检查 无 效 ， 
因为 在 移动 扫描 环 时 ， 扫 描 操作 驱动 DUV 到 达 非 预期 的 状态 。 
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不 同 于 初始 化 测试 用 例 ， 扫 描 环 输出 机 制 的 测试 用 例 必须 将 scan_out 管 脚 连 回 到 
scan_in 管 脚 。 测 试用 例 通 过 读 scan_out 管 脚 的 值 ， 并 将 其 返回 scan_in 管 脚 来 完成 该 
操作 。 反 馈 这 些 值 回 到 DUV 保证 了 扫描 环 输 出 不 会 破坏 DUV， 意 味 着 当 输 出 完成 
T, DUV 会 和 输出 前 的 状态 相同 。 这 个 操作 循环 扫 摘 环 一 次 ， 所 以 锁 存 器 的 值 最 终 
回 到 它们 的 初始 位 置 。 
随 着 锁 存 器 的 值 出 现在 scan_out 管 脚 ， 以 及 测试 用 例 驱 动 这 些 值 到 scan_in 管 脚 ， 
测试 用 例 必须 也 获取 每 个 scan_out 管 脚 的 值 并 保持 这 个 值 。 在 扫描 输出 后 ， 每 个 被 捕 
获 的 值 必须 与 相应 的 扫描 输出 前 锁 存 器 的 值 相同 。 这 种 检查 保证 了 系统 控制 器 看 到 
正确 的 锁 存 器 的 值 。 

验证 扫描 环 输出 机 制 的 最 后 一 步 是 检查 芯片 或 者 系统 是 否 回 到 操作 前 的 状态 。 
因为 扫描 环 输出 操作 是 没有 破坏 作用 的 ， 所 有 锁 存 器 必须 以 扫描 环 移 位 开始 前 的 值 
结束 。 一 种 原始 的 检查 是 对 每 个 锁 存 器 进行 三 路 比较 。 每 个 锁 存 器 的 下 面 三 个 值 都 
应 该 相等 : 扫 摘 前 锁 存 器 的 值 、 系 统 控制 器 在 扫 摘 期 间 捕获 的 值 和 扫描 后 锁 存 器 
的 值 。 

但 是 ， 只 验证 锁 存 器 回 到 了 它们 原始 的 状态 可 能 是 不 够 的 。 扫 描 可 能 无 意 中 破 
坏 了 芯片 或 者 系统 的 其 它 单 元 。 为 了 检查 扫描 操作 保存 了 DUV 的 全 部 状态 ， 验 证 团 
队 应 该 利用 之 前 使 用 的 主线 测试 用 例 使 DUV 到 达 一 个 忙碌 状态 。 回 想 扫 描 环 输出 操 
作 需 要 在 主线 测试 运行 过 程 中 停止 功能 时 钟 ， 这 使 得 DUV 处 在 一 个 正确 、 但 不 空闲 
的 状态 。 扫 描 环 输出 操作 应 该 使 DUV 处 于 该 状态 。 所 以 ， 验 证 工程 师 必须 继续 运行 
主线 测试 用 例 ， 解 除 扫 描 转 储 输 入 的 断言 ， 重 启 功 能 时 钟 ， 以 及 使 能 主线 驱动 、 监 
视 器 和 检查 器 。 经 过 测试 用 例 预期 使 用 的 周期 后 ， 主 线 测 试用 例 应 该 正常 完成 。 验 
证 团队 经 常 发 现 通过 扫描 环 输出 操作 ， 任 何 被 监视 器 或 者 检查 器 标记 的 非 预 期 值 ， 
能 够 在 扫描 环 输出 后 回溯 到 DUV 中 的 改变 状态 。 这 些 改变 都 是 错误 。 


9.4 低 功 耗 模式 的 验证 


延长 电池 寿命 、 电 路 漏电 和 散热 是 当今 芯片 设计 团队 面临 的 三 个 最 大 挑战 。 许 
多 芯片 都 在 便携 式 电 子 设备 上 运行 ， 消 费 者 购买 时 考虑 的 就 是 产品 功能 和 平均 电池 
寿命 。 最 好 的 产品 能 够 用 巧妙 的 功 耗 节省 策略 平衡 其 它 领先 技术 。 对 于 不 可 移动 设 
备 ， 限 制 芯 片 的 功 耗 不 仅 节 省 消费 者 的 开销 ， 而 且 需 要 更 少 的 散热 解决 方案 。 功 率 
更 大 的 芯片 通常 需要 昂贵 的 冷却 设备 ， 包 括 风 肩 、 散 热 片 ， 其 至 是 制冷 剂 。 因 此 ， 
设计 者 限制 芯片 功 耗 有 很 强 的 商业 动机 。 

节省 功 耗 的 策略 可 以 分 为 两 类 : 关闭 芯片 不 使 用 的 部 分 和 降低 芯片 频率 。 两 种 
策略 都 明显 节省 了 功 耗 。 而 且 ， 这 两 种 方法 都 需要 专门 的 验证 环境 。 

在 所 有 的 节能 模式 中 ， 验 证 任务 分 成 三 步 : 首先 ， 在 任何 动态 控制 的 节能 模式 
中 ， 验 证 团队 必须 证 明 设 计 正 确 进 入 节能 模式 ; 其 次 ， 验 证 团队 保证 设计 在 节能 模 
式 下 总 能 给 出 对 结构 而 言 正 确 的 结果 ; 最 后 ， 验 证 团队 必须 检查 当 一 个 单元 进入 节 
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能 模式 后 ， 逮 辑 的 行为 和 预期 一 致 一 一 通常 验证 时 钟 关闭 和 单元 不 再 活动 。 
9.4.1 通过 关闭 功能 单元 节省 功 耗 

在 某 些 情况 下 ， 芯 片 包含 的 某 些 功能 单元 在 软件 应 用 并 没有 执行 。 这 些 单元 包 
括 特 殊 的 加 速 部 件 ， 比 如 浮 点 单元 ， 或 者 用 户 没 有 同时 使 用 所 有 端口 的 宽带 宽 设 备 。 
这 些 单元 都 是 节能 模式 的 候选 者 。 单 元 层 的 节能 候选 者 分 为 两 类 : 第 一 类 ， 子 单元 
(如 加 速 引擎 ) 采用 动态 节能 模式 ， 在 特殊 应 用 中 关闭 ， 并 只 ee re 
活 。 动 态 节 能 与 应 用 相关 ， 单 元 的 禁用 和 使 能 取决 于 芯片 的 活动 情况 。 第 二 类 是 前 
ee 节能 模式 下 ， Ts 
间 甚 至 永久 失效 。 图 9-11 给 出 了 这 两 种 类 型 。 


片上 高 速 缓存 
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a) 动态 节能 b) 静态 节能 


南部 南部 南部 
端口 2 || 端口 3 || 端口 4 








图 9-11 a) 一 个 简单 的 有 4 个 并 行 执行 单元 的 超标 量 微 处 理 器 。 特 定 应 用 可 能 

需要 浮 点 单元 (阴影 区 域 )， 使 得 它 成 为 节能 的 候选 者 。b) 一 个 输入 /输出 sis 

片 ， 它 包含 4 个 平行 的 南部 端口 (阴影 区 域 )。 因 为 用 户 可 能 不 同时 配置 4 个 端口 ， 
每 个 端口 单元 都 是 静态 节能 的 候选 者 


















































注意 ， 空 闪 的 子 单元 仍然 需要 大 量 的 功 耗 。 为 了 终止 设计 空间 部 分 的 功率 泄漏 ， 
芯片 必须 关闭 该 单元 的 时 钟 。 这 使 得 节能 验证 变 得 更 加 简单 。 

验证 禁用 功能 单元 的 忆 省 功 耗 机 制 

验证 动态 控制 的 节能 比 静 态 类 型 要 复杂 得 多 ， 因 为 验证 团队 必须 创建 测试 
来 说 明 芯 片 正 确 进 入 和 退出 节能 模式 。 静 态 节能 只 需 通 过 测试 验证 子 单元 的 空 
闲 时 钟 。 

验证 团队 分 四 步 对 节能 模式 进行 验证 。 第 一 步 需 要 验证 团队 测试 DUV 正确 进入 
和 退出 节能 模式 ， 他 们 面临 的 挑战 是 动态 节能 测试 用 例 的 创建 。 验证 团队 必须 理解 
DUV 中 禁用 单元 的 精确 机 制 。 在 浮 点 部 件 的 例子 中 ， 这 个 机 制 可 能 是 一 个 特定 的 阐 
值 ， 表 示 没 有 浮 点 操作 的 周期 数 。 

首先 ， 验 证 团队 需要 更 新 激励 和 检查 部 件 ， 来 验证 DUV 进出 节能 模式 。 激励 部 
件 必须 创建 节能 模式 的 条 件 。 对 于 动态 节能 模式 ， 这 些 条 件 可 能 是 激励 部 件 必须 阻 
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止 某 些 操作 一 一 不 管 规范 中 描述 的 准确 机 制 是 什么 。 对 静态 节能 模式 ， 激 励 部 件 可 
能 只 需要 初始 化 内 部 寄存 器 到 节能 状态 。 对 检查 部 件 来 说 ， 验 证 团队 必须 增强 代码 
来 检测 DUV 是 否 进入 了 节能 模式 。 这 包括 验证 DUV 更 新 了 相关 的 系统 状态 寄存 器 的 
值 ， 并 采取 了 所 有 合适 的 节能 措施 。 类 似 地 ， 当 节能 状态 不 再 存在 时 ， 测 试用 例 必 
须 验证 DUV 回 到 满 功 率 模 式 。 

验证 节能 模式 的 第 二 步 是 验证 系统 操作 以 正确 的 结果 结束 。 这 意味 着 激励 和 检 
查 部 件 继续 正常 运行 。 与 不 用 节能 模式 运行 一 个 测试 用 例 相 比 ， 节 能 模式 不 能 改变 
测试 用 例 结构 方面 的 结果 。 在 某 些 情况 下 ， 节 能 可 能 降低 系统 的 性 能 ， 验 证 团队 只 
需要 调整 检查 部 件 来 弥补 这 些 差 异 。 

验证 节能 模式 的 第 三 步 是 节能 模式 按 预期 工作 ， 并 提供 反馈 给 设计 者 和 架构 师 。 
为 了 进行 这 个 检查 ， 验 证 团队 必须 直接 监视 DUV 的 内 部 ， 保 证 其 确实 处 于 节能 模式 。 
在 大 多 数 情况 下 ， 这 意味 着 监视 器 部 件 要 监听 禁用 单元 的 功能 时 钟 ， 来 保证 它们 在 
整个 节能 模式 中 维持 不 活跃 状态 。 验 证 团队 不 能 只 依赖 激励 部 件 和 结构 正确 性 ， 因 
为 知道 芯片 受益 于 节能 模式 的 唯一 办 法 是 直接 监视 内 部 信号 。 节 能 模式 下 时 钟 、 锁 
存 器 或 者 阵列 的 任何 活动 都 表示 DUV 没 能 让 单元 处 在 睡眠 状态 。 

最 后 一 步 类 似 于 第 二 步 。 测 试用 例 必 须 检 查 DUV 返回 满 功率 模式 时 的 一 致 性 ， 
而 不 是 验证 系统 操作 在 节能 模式 下 是 否 正确 完成 。 作 为 结构 检查 的 一 部 分 ， 测 试用 
例 密切 监视 DUV 进入 和 退出 低 功 耗 模式 。 当 DUV 切换 状态 时 ， 它 必须 维持 正确 的 机 
器 状态 ， 并 不 能 丢失 中 断 。 

验证 团队 不 能 直接 测量 节能 ， 因 为 模拟 引擎 没有 物理 电流 、 漏 电 和 功 耗 的 信息 。 
但 是 ， 验 证 团队 可 以 通过 比较 同一 测试 用 例 在 有 节能 机 制 和 没有 节能 机 制 时 的 运行 
情况 ， 为 功 耗 的 估算 提供 输入 。 这 种 比较 一 个 通用 的 指标 是 节能 模式 影响 的 锁 存 器 
和 阵列 数 以 及 空闲 时 钟 持续 的 时 间 。 
9.4.2 通过 周期 降级 节省 功 耗 

减少 芯片 或 者 系统 周期 可 以 降低 功 耗 。 尽 管 世 片 架构 师 可 能 直接 将 这 种 机 制 用 
于 节省 功 耗 ， 设计 团队 也 用 它 来 防止 灾难 性 的 过 热情 形 。 高 频率 芯片 会 消耗 比 同一 
芯片 低频 率 工 作 时 更 多 的 功率 。 而 且 如 果 功 率 的 消耗 超过 了 散热 能 力 ， 会 给 芯片 带 
来 物理 上 的 危险 。 

制造 过 程 根 据 为 生产 过 程 定 制 的 规则 ， 规 定 了 专门 的 温度 容 限 。 超 过 这 些 阔 值 
时 ， 会 给 芯片 造成 损坏 。 虽 然 架 构 师 必须 让 芯片 在 大 多 数 情 况 下 维持 其 预定 的 周期 
十 间 ， 仍 有 可 能 特殊 的 应 用 同时 使 用 芯片 的 大 部 分 资源 ， 导 致 大 于 平常 的 功 耗 。 为 
了 防止 这 种 灾难 情况 ， 设 计 者 增加 了 片上 温度 传感器 。 当 芯片 的 温度 到 达 一 个 临界 
值 时 ， 这 些 传感器 发 出 警告 。 然 后 逻辑 会 动态 调节 芯片 的 周期 时 间 。 

通过 减少 周期 时 间 节 省 功 耗 的 第 二 个 应 用 使 系统 处 于 长 期 空闲 状态 这 种 场合 。 
同样 ， 某 些 应 用 可 能 很 少 使 用 系统 资源 ， 当 用 户 不 需要 高 频率 工作 时 就 有 机 会 节省 
功 耗 了 。 不 管 终极 目标 是 什么 ， 越 来 越 多 的 设计 团队 使 用 降 频 作为 节能 的 一 种 
手段 。 
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验证 周期 降级 的 节省 功 耗 机 制 
虽然 功能 验证 不 会 对 减少 周期 时 间 时 的 物理 时 序 产生 直接 影响 ， 但 对 验证 环境 
却 暗含 很 多 影响 。 受 影响 的 区 域 包括 适当 的 周期 时 间 退 化 触发 需 的 验证 ， 以 及 检查 
设计 是 否 更 新 了 正确 的 逻辑 状态 寄存 并。 此 外 ， 验 证 环境 必须 能 够 按照 需要 将 周期 
时 间 重 新 恢复 到 更 高 的 频率 。 

任何 周期 时 间 降 级 触发 器 使 用 状态 机 或 者 寄存 器 值 来 调用 动作 。 例 如 ， 一 个 温 
度 传感器 ， 设 置 一 个 必须 触发 周期 时 间 降 级 的 状态 机 锁 存 器 。 虽 然 验证 团队 不 能 在 
模拟 环境 中 创造 温度 危机 ， 但 是 激励 部 件 可 以 履 写 温度 传感器 的 状态 机 锁 存 器 的 值 ， 
这 又 反 过 来 在 某 种 程度 减少 周期 时 间 。 这 需要 验证 团队 更 新 激励 和 检查 部 件 来 模拟 
温度 危机 。 

创造 大 量 DUV 活动 的 主线 测试 用 例 最 适合 验证 周期 时 间 降 级 特性 。 测 试用 例 最 
THERIN , Woah EES DUV 内 降级 状态 机 的 触发 需 。 检 查 部 件 必 须 验 证 所 有 正确 的 
DUV 动作 都 按 规 范 指 定 的 那样 发 生 了 。 这 将 包含 DUV 写 控制 值 的 检查 ， 这 些 控制 包 
括 降低 时 钟 频率 ， 复 位 用 于 周期 降级 活动 而 被 调用 的 状态 机 寄存 器 ， 并 设置 任何 需 
要 的 日 志 寄 存 器 。 此 外 ， 验 证 环境 必须 关闭 状态 机 传感器 一 段 时 间 。 这 模拟 了 芯片 
被 充分 降温 并 恢复 全 速 的 情形 。 激 励 部 件 重 置 寄存 器 并 通知 检查 部 件 。 检 查 部 件 必 
须 验证 便 件 重 置 了 频率 控制 ， 使 得 芯片 能 够 全 速 运行 。 


9.5 本 前 小 结 













































































广义 功能 验证 需要 许多 主线 功能 验证 中 用 到 的 技巧 和 概念 。 和 任何 验证 活动 一 
样 ， 激 励 部 件 必须 创造 合适 的 场景 ， 而 检查 部 件 必须 总 是 能 够 检测 不 正确 的 DUV 活 
动 。 大 多 数 广义 功能 验证 需要 主线 环境 部 件 层 的 集成 ， 人 允许 “正常 的 ”测试 用 例 以 
广义 功能 测试 的 背景 运行 。 这 种 互 操作 性 需要 提前 计划 好 广义 功能 的 验证 ， 这 样 验 
证 团队 不 需要 仪 为 了 广义 测试 彻底 检查 部 件 。 

广义 功能 提供 给 系统 关键 的 服务 ， 包 括 初始 化 和 调试 能 力 。 在 制造 之 后 ， 这 些 
功能 有 许多 都 是 硬件 要 首先 执行 的 。 其 它 广义 功能 ， 比 如 错误 恢复 ,需要 验证 团队 
大 量 的 工作 和 模拟 周期 。 对 主线 测试 验证 过 的 所 有 合法 用 例 ， 存 在 着 多 儿 个 数量 级 
的 、 硬 错误 或 者 软 错误 影响 硬件 的 非法 错误 场景 。 完 整 的 验证 这 些 功能 需要 验证 团 
队 的 想象 力 和 关注 。 没 有 这 些 努 力 ， 硬 件 就 不 可 能 实现 。 


9.6 习题 


1. 验证 工程 师 如 何 利用 大 多 数 的 模拟 引擎 中 的 X 状态 创建 初始 化 测试 用 例 ? 没 
有 XX 状态 时 ， 验 证 团队 如 何 模拟 初始 化 ? 

2. 恢复 功能 的 验证 需要 注入 硬 错误 或 者 软 错误 到 DUV。 和 软 错误 相 比 ， 硬 错误 
对 验证 环境 部 件 意 味 着 什么 ? 
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3. 如 果 一 个 错误 注入 没有 被 发 现 ， 检 查 部 件 必须 验证 什么 ? 

4. 硬件 设计 可 能 通过 隔离 在 初始 化 和 恢复 动作 期 间 临 时 阻止 其 它 世 片 影响 逻辑 。 
激励 部 件 此 时 应 该 对 芯片 的 输入 做 些 什么 ? 

5. 在 模拟 的 什么 时 候 调试 错误 ?为 什么 给 验证 工程 师 提 供 一 个 周期 的 记录 要 比 
提供 几 百 个 周期 的 记录 要 好 ? 它 模拟 了 什么 过 程 ? 

6. 为 什么 验证 节能 模式 下 单元 的 时 钟 和 锁 存 器 没有 翻转 是 非常 
程 师 需 要 在 他 们 的 环境 中 自 定 义 些 什 么 来 充分 检查 这 个 问题 ? 

















要 的 ? 验证 工 
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系统 模拟 是 验证 团队 第 一 次 把 所 有 刘 辑 合成 到 一 个 模拟 环境 中 。 之 前 的 各 层 验 
证 关注 在 一 个 单元 或 是 芯片 内 部 包含 的 所 有 功能 ， 而 系统 级 验证 关注 所 有 单元 或 者 
芯片 之 间 的 连通 性 和 交互 性 。 系 统 模拟 关注 用 户 如 何 把 系统 作为 一 个 所 有 芯片 的 最 
终 应 用 来 使 用 。 尽 管 如 此 ， 系 统 意味 着 许多 不 同 的 事情 。 世 片 的 应 用 和 芯片 本 身 定 
义 了 这 个 系统 。 例 如 ， 一 个 用 于 服务 器 的 系统 可 能 包括 处 理 避 、 唱 振 、 存 储 器 、 一 
块 控制 事务 在 处 理 器 和 内 存 子 系统 之 间 来 回 传输 的 芯片 〈 称 为 北桥 ) 、 一 块 控制 事务 
在 输入 和 输出 (10) 子 系统 之 间 来 回 传 输 的 芯片 (KAAR), A EE E hA, 
以 及 将 它们 都 互 连 起 来 的 电路 板 。 对 于 网 络 处 理 器 芯片 来 讲 ， 系 统 包 括 一 个 晶振 、 
内 存 、 物 理 接 口 (PHY) 模块 【[ 吉 比特 以 太 网 PHY， 异步 传 输 模式 (ATM) PHY 
等 ] 、 开 关 结 构 和 网 络 处 理 器 。 一 个 嵌入 式 系 统 可 能 包括 一 个 嵌入 式 处 理 器 、 内 存 、 
以 太 网 PHY、 通 用 串 行 总 线 (USB) mo AS Ae BR, KA BN RR, XARA 
式 系统 被 自 包含 在 一 个 芯片 内 部 ， 称 为 片上 系统 (SoC)。 

不 论 系统 是 哪 种 类 型 ， 用 于 这 个 系统 的 验证 环境 均 包 含 激励 部 件 (发 起 者 和 响 
应 者 ) 、 监 视 部 件 、 记 分 板 部 件 和 检查 部 件 。 为 了 利用 之 前 在 较 低 层 所 做 的 验证 工 
作 ， 验 证 部 件 可 能 会 被 重用 。 除 了 这 些 部 件 ， 系 统 验证 团队 可 能 需要 创建 其 它 验 证 
部 件 ， 它 们 可 以 由 系统 验证 团队 编写 ， 可 以 从 厂商 (第 三 方 ) 购买 ， 也 可 以 从 另 一 
个 组 获得 。 

因为 可 重用 芯片 和 可 重用 单元 验证 部 件 是 系统 模拟 的 一 个 重要 部 分 ， 所 以 本 章 
首先 详细 讲述 重用 策略 ， 然 后 介绍 功能 模拟 的 系统 验证 方法 ， 以 及 与 SoC 相关 的 问 
题 ， 或 者 更 一 般 地 讲 ， 与 验证 系统 中 的 可 重用 IP (知识 产权 ) 相关 的 问题 。 

本 章 还 将 讨论 高 级 模拟 仿真 技术 ， 解 决 系统 模拟 中 存在 的 独特 问题 。 硬 件 加 速 
和 仿真 技术 也 会 涉及 ， 这 些 技术 是 为 了 满足 对 模拟 性 能 日 益 增 长 的 需求 。 本 章 最 后 
一 个 主题 是 关于 多 个 模拟 引擎 之 间 的 模拟 ， 称 为 协同 仿真 。 协 同 仿真 在 一 些 系统 级 
的 验证 工作 中 是 必须 的 ， 因 为 需要 把 多 种 不 同类 型 的 验证 IP 集成 到 一 个 集中 验证 环 
境 中 。 


10.1 重用 策略 


重用 使 得 验证 团队 可 以 利用 系统 中 一 块 或 多 块 忆 片 的 验证 部 件 和 设计 模块 。 就 
像 设 计 过 程 中 一 样 ,“ 设 计 一 次 、 多 个 地 方 使 用 ”的 概念 同样 适用 于 验证 部 件 。 这 就 
缩短 了 产品 上 市 时 间 ， 而 且 减 少 了 资源 需求 。 图 10-1 表明 了 一 个 设计 重用 的 例子 
(重用 的 验证 方面 紧 随 其 后 )。 
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芯片 Y 





单元 C 





图 10-1 设计 重用 [在 一 块 或 多 块 芯片 内 部 ， 一 块 单元 可 以 多 次 使 用 


(多 个 实例 ) | 





在 这 个 例子 中 ， 单 元 A 在 芯片 X 和 YY 中 都 被 使 用 ， 而 且 在 芯片 X 中 被 多 次 使 用 。 


单元 A 的 重用 使 得 资源 得 到 更 好 的 利用 。 芯 片 X 的 开发 团队 只 需要 设计 两 个 和 








元 : A 


和 B， 而 蕊 片 Y 的 开发 团队 只 需要 设计 单元 C， 因 为 Y 可 以 重用 芯片 X 的 单元 A。 这 
种 类 型 的 设计 重用 称 为 水 平 重 用 ， 因 为 团队 在 一 块 芯 片 内 使 用 设计 模块 ( 像 世 片 X 
中 的 单元 A) ， 以 及 在 多 个 芯片 之 间 使 用 设计 模块 〈 像 芯片 X 和 了 中 的 单元 A) 。 






































由 于 验证 是 设计 工作 中 很 大 的 一 部 分 ， 所 以 相同 的 概念 也 适用 于 设计 重 月 














Ho 将 


重用 应 用 于 验证 可 以 缩短 工程 的 周期 。 因 此 ， 一 般 来 说 ， 水 平 重用 是 指 团队 在 同一 




















层 多 次 使 用 一 个 设计 单元 或 者 验证 部 件 。 图 10-2 是 验证 中 水 平 重用 的 例子 。 






单元 B 


测试 平台 


单元 C 
测试 平台 


a) 设计 层次 结构 b) 共享 总 线 激 励 部 件 的 
单元 验证 重用 
图 10-2 ”水平 验 证 重用 : 在 一 个 验证 层次 上 使 用 验证 部 件 
[a) 由 三 个 单元 A、B 和 C 组 成 的 一 块 芯片 连接 到 一 条 共享 
总 线 。b) 共享 总 线 的 接口 是 相同 的 ， 所 以 验证 团队 可 为 三 个 
单元 验证 环境 建立 一 个 可 重用 的 激励 部 件 ] 
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在 这 个 例子 中 , 单元 A、B 和 C 都 连接 到 一 条 共享 总 线 。 因 为 这 些 单 元 都 有 一 条 
公共 的 共享 总 线 ， 所 以 每 个 验证 团队 就 没有 必要 都 开发 自己 的 激励 部 件 ， 相反 ,一 
个 验证 团队 可 以 为 每 个 单元 测试 平台 建立 一 个 可 重用 的 激励 部 件 。 这 个 概念 可 以 扩 
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展 到 其 它 通用 的 验证 部 件 ， 比 如 接口 监视 模块 (监视 器 ) 和 检查 模块 (检查 器 ) X 
就 是 一 个 水 平 重 用 的 例子 ， 因 为 团队 在 同一 个 验证 层次 上 (本 例 中 是 单元 测试 平台 ) 
使 用 了 一 系列 的 验证 部 件 。 本 章 将 会 在 后 面 更 加 详细 地 讨论 如 何 实现 水 平 重 用 。 

男 一 种 形式 的 重用 一 一 垂直 重用 一 一 是 验证 特有 的 形式 。 垂 直 验 证 部 件 重用 是 
在 垂直 层次 上 使 用 验证 部 件 。 在 系统 模拟 中 ， 垂 直 重 用 非常 重要 ， 因 为 它 使 得 验证 
团队 可 以 利用 已 经 实现 的 部 件 。 就 像 水 平 重 用 一 样 ， 垂 直 重 用 人 允许 资源 的 优化 。 图 
10-3 展示 了 一 个 垂直 验证 重用 的 简单 例子 。 

如 图 10-3 所 示 ， 单 元 A 
的 测试 平台 有 两 个 验证 部 件 : 
一 个 激励 部 件 和 一 个 接口 监 
视 检 查 部 件 。 这 个 设计 单元 
是 在 芯片 的 外 围 。 这 就 意味 
着 芯片 层 验 证 团队 可 以 重用 
来 自 单元 测试 平台 的 激励 部 


件 。 除 了 激励 部 件 ， 芯 片 层 
PIED LOUIE N 
视 器 /检查 器 来 辅助 调试 工 
作 。 因 此 ， 当 更 高 层 验 证 使 图 10-3 垂直 验证 重用 : 在 多 个 层次 上 使 用 验证 
用 来 自 低层 的 验证 部 件 时 ， AME CNPA) 
这 就 是 利用 了 垂直 重用 。 本 章 将 会 在 后 面 详细 讨论 如 何 达到 垂直 重用 。 

如 果 验 证 部 件 同时 可 以 水 平 重 用 和 垂直 重用 ， 则 称 为 可 重用 验证 IP， 它 可 以 使 
公司 将 验证 工作 最 大 化 。 一 个 公司 使 用 一 个 工业 标准 接口 开发 多 款 蕊 片 ， 如 外 围 部 
件 互 连 (PCI) 接口 ， 并 在 所 有 的 工程 中 共享 激励 和 检查 部 件 ， 就 属于 这 种 情况 。 否 
则 ， 如 果 一 个 公司 内 的 多 个 小 组 开发 相同 的 验证 部 件 ， 就 会 造成 很 大 的 资源 浪费 。 
虽然 看 起 来 效率 非常 低 ， 但 是 仍 有 很 多 理由 解释 为 什么 多 个 团队 独立 开发 相似 的 验 
证 部 件 。 不 同 小 组 可 以 使 用 不 同 的 HDL 或 者 验证 语言 ， 或 者 不 同 小 组 对 验证 部 件 有 
不 同 的 功能 需求 。 然 和 而， 如果 一 个 组 关注 可 重用 的 验证 IP 的 开发 ， 那 么 这 个 公司 内 
部 的 所 有 组 都 可 以 利用 这 个 技术 ， 从 而 减少 总 体 资源 。 再 进一步 ， 一 个 公司 可 以 从 
厂商 购买 可 重用 的 验证 IP。 这 个 IP 可 能 最 初 看 来 比较 昂贵 ,但 通常 最 终 会 节省 费用 。 
这 些 公司 相 比 一 个 局 部 的 小 团队 ， 会 更 多 地 使 用 这 些 部 件 ， 因 此 增强 了 这 些 部 件 的 
功能 ， 产 品 的 质量 也 得 以 提高 。 此 外 ， 购 买 的 验证 IP 很 有 可 能 符合 接口 规范 ， 因 为 
许多 不 同 的 验证 团队 在 他 们 不 同 的 设计 实现 中 对 它 进行 测试 ， 这 就 保证 了 一 定 的 安 
全 性 。 

重用 的 最 后 一 个 方面 是 可 以 弥补 功能 模拟 和 形式 化 验证 之 间 的 差距 。 上 断言 的 使 
用 有 助 于 实现 该 功能 ， 因 为 大 多 数 形式 化 工具 可 以 使 用 工业 界 标准 的 断言 语句 作为 
检查 语句 。 
10.1.1 重用 准则 

重用 可 能 看 起 来 容易 ， 因 为 它 的 概念 就 非常 简单 。 但 实际 上 ， 只 有 少数 公司 和 

































































垂直 重用 
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团队 能 够 达到 一 个 很 高 的 重用 度 ， 因 为 许多 团队 不 能 合理 处 理 这 些 准 则 。 下面 的 原 
则 可 以 使 测试 平台 部 件 变 得 可 重用 : 

1) 独立 的 激励 部 件 ; 

2) 可 配置 的 日 志 信 息 ; 

3) 通用 记分 板 部 件 ; 

4) 动态 将 信号 映射 到 验证 部 件 ; 

5) 封装 验证 部 件 ; 

6) 文档 。 

1. 独立 的 激励 部 件 

激励 部 件 需 要 独立 于 其 它 所 有 验证 部 件 。 它 们 不 应 与 其 它 任何 部 件 通 信 ， 其 它 
任何 部 件 也 不 能 与 激励 部 件 通 信 。 图 10-4 显示 了 一 个 例子 ,， 解释 了 独立 的 激励 部 件 
对 重用 的 重要 性 。 















































可 重用 的 记 
分 板 部 件 





b) 芯片 测试 平台 
































图 10-4 独立 的 激励 部 件 。[a) 单元 B 的 一 个 激励 部 件 可 以 直接 与 记分 板 通信 。b) 在 更 
高 层 (这 里 为 了 调试 需要 一 些 内 部 的 检查 ) 使 用 单元 B; 此 时 记分 板 不 起 作用 ] 























在 图 10-4a 中 ,单元 B 的 测试 平台 包含 一 个 激励 部 件 ， 直 接 与 记分 板 通信 。 这 在 
单元 层 是 可 行 的 ， 而 且 有 一 些 优点 ， 因 为 激励 部 件 的 开发 者 已 经 知道 需要 将 什么 驱 
动 到 待 验证 设计 (DUV) 中 。 然 而 ,在 图 10-4b 中 ， 显 示 了 单元 B 在 更 高 层 验证 中 
的 使 用 。 该 层 的 调试 需要 进行 内 部 检查 。 这 样 ， 在 这 层 重 用 记分 板 就 有 问题 了 。 世 
片 层 验证 不 能 重用 记分 板 ， 因 为 它 需 要 激励 部 件 与 记分 板 通信 ， 而 这 个 激励 部 件 已 
经 被 设计 替换 了 。 

坚持 这 个 原则 就 可 以 垂直 重用 任何 验证 部 件 。 许 多 验证 工程 师 试图 从 激励 部 件 
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将 送 入 DUV 的 数据 直接 提供 给 记分 板 部 件 。 他 们 的 理由 是 合理 的 : 如 果 激 励 部 件 已 
经 包含 送 入 DUV 的 数据 ， 为 什么 创建 另外 一 个 验证 部 件 来 监视 输入 ” 为 什么 可 以 直 
接 通知 激励 部 件 有 新 数据 ? 然而 ， 如 果 验 证 团队 希望 在 更 高 层 重 用 记分 板 或 者 检查 
部 件 ， 其 中 实际 的 HDL 设计 取代 了 测试 平台 的 激励 部 件 ， 那 么 记分 板 部 件 不 能 接收 
到 任何 数据 。 因 此 ， 最 大 化 重用 的 最 佳 解决 方法 是 增加 一 个 在 激励 部 件 和 DUV 之 间 
接口 的 监视 部 件 ， 它 会 监测 接口 上 的 数据 ， 并 通知 记分 板 。 这 样 验 证 团队 就 可 以 在 
更 高 层 重用 监视 部 件 来 驱动 记分 板 ， 甚 至 可 以 没有 激励 部 件 。 

2. 可 配置 的 日 志 信息 

与 任何 其 它 环境 类 似 ， 重 用 验证 部 件 时 需要 调试 和 报告 信息 。 然 而 ， 我 们 还 需 
要 考虑 其 它 问题 。 第 一 个 问题 是 部 件 需要 有 可 配置 和 可 控制 的 信息 (包括 调试 层 和 
过 滤器 层 ) 。 这 有 助 于 避免 调试 消息 的 过 载 ( 见 第 8 章 ) 。 从 开发 者 的 角度 来 看 ， 另 
一 个 问题 是 ， 验 证 部 件 需 要 调试 信息 ， 确 定 部 件 中 发 现 错误 的 时 间 。 因 此 ， 验 证 部 
件 需要 某 个 调试 层 给 出 详细 的 信息 ， 它 们 对 部 件 的 开发 者 非常 有 用 。 最 终 用 户 不 需 
要 关心 部 件 可 能 产生 的 任何 具体 的 内 部 信息 。 最 后 一 个 问题 是 怎样 控制 消息 的 发 生 。 
验证 部 件 的 开发 者 不 知道 终端 环境 或 者 它 是 怎么 使 用 的 。 可 能 某 个 特殊 用 户 期 望 能 
够 从 不 同 的 部 件 捕获 到 所 有 的 调试 信息 ， 并 记录 到 一 个 单独 的 模拟 日 志文 件 中 ， 而 
男 一 个 用 户 需 要 每 个 验证 部 件 记 录 自 己 的 信息 到 各 自 的 不 同文 件 中 。 这 需要 验证 部 
件 开发 者 创建 一 个 信息 管理 器 ， 它 能 够 处 理 可 配置 的 调试 层 以 及 不 同 的 记录 机 种 

3. 通用 记分 板 部 件 

为 了 获得 高 重用 度 ， 记 分 板 部 件 必 须 是 通用 的 ， 而 且 不 能 局 限于 特定 的 输入 协 
议 或 者 检查 功能 。 依 据 不 同 的 水 平 或 垂直 重用 实现 方式 ， 验 证 团队 可 以 按照 不 同 的 
方式 使 用 记分 板 。 从 某 种 程度 上 来 讲 ， 由 于 记分 板 包含 DUV 在 输入 端 接收 到 的 抽象 
数据 ， 因 此 记分 板 更 加 通用 。 记 分 板 的 接口 应 该 通过 应 用 编程 接口 (API) ， 而 不 是 
直接 连 到 输入 接口 。 一 个 API 应 该 用 于 让 记分 板 得 到 预期 的 数据 。 记 分 板 的 检查 API 
必须 可 以 被 扩展 或 者 被 重 载 ， 因 为 API 的 功能 可 能 随 记分 板 所 在 的 测试 平台 的 不 同 
而 不 同 。 

垂直 重用 需要 API 来 监视 DUV 的 输入 ， 而 不 是 使 用 记分 板 。 图 10-5 展示 了 两 个 
测试 平台 ， 一 个 用 于 单元 层 ， 一 个 用 于 芯片 层 。 

单元 A 在 把 数据 送 给 单元 B 之 前 缓冲 了 输入 。 单 元 A 是 一 个 简单 的 先 人 先 出 
(FIFO) 缓冲 ， 单 元 B 处 理 数据 并 送 到 芯片 外 部 。 因 为 有 多 个 单元 A 和 单元 B 实例 
处 理 这 类 输出 ， 在 芯片 的 输出 端 收 到 的 数据 可 能 是 乱 序 的 。 

验证 团队 在 单元 测试 平台 中 使 用 一 个 记分 板 ， 该 记分 板 包含 一 个 API， 用 来 对 进 
人 记分 板 的 数据 进行 排序 。 在 芯片 层 测试 平台 上 ， 也 可 以 垂直 重用 同样 的 记分 板 。 
这 个 芯片 层 测试 平台 包含 多 个 激励 和 接口 部 件 的 实例 。 每 个 接口 部 件 使 用 相同 的 API 
对 送 给 记分 板 的 数据 进行 排序 。 如 果 记 分 板 直接 包含 接口 监视 器 ， 而 不 是 API, BBA 
当 团 队 在 芯片 层 重用 记分 板 时 ， 就 必须 对 记分 板 加 以 修改 ， 以 适应 不 同 总 线 。 建 立 
并 使 用 APL 可 以 缓解 这 个 问题 。 
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接口 部 件 j 





激励 部 件 











可 重用 的 记 
分 板 部 件 






b) 芯片 测试 平台 


图 10-5 ”记分 板 的 重用 [a) 在 一 个 生 





和 元 测试 平台 使 用 记分 板 。 





b) 在 一 个 芯片 测试 平台 上 使 用 相同 的 记分 板 ] 





垂直 和 水 平 重 用 都 需要 检查 被 重 载 或 修改 的 API。 图 10-4 除了 说 明 对 API 的 激 


励 需求 ， 也 描述 了 对 检查 APT 的 需求 。 由 于 记分 板 要 被 重用 ， 所 以 单元 层 和 芯片 层 








的 记分 板 功能 是 不 相同 的 。 在 单元 层 ， 记 分 板 像 一 个 简单 的 FIFO， 单 元 测试 平台 检 
查 部 件 使 用 API 来 “请 求 ”需要 检查 的 下 一 个 来 自 记分 板 的 数据 。 然 而 ， 芯 片 层 并 





不 是 这 样 。 在 芯片 层 ， 记 分 板 不 是 一 个 简单 的 下 


的 ， 因 此 记分 板 必须 能 够 处 理 这 种 情况 。 有 两 种 方法 可 以 解决 这 个 问题 。 第 一 种 方 
法 是 让 单元 验证 团队 (记分 板 的 设计 者 ) 处 理 验证 需要 的 芯片 。 这 需要 单元 验证 团 
队 与 芯片 团队 一 起 创建 记分 板 ， 并 且 因为 记分 板 中 可 能 存在 错误 ， 还 需要 对 其 进行 














维护 。 第 二 种 方法 是 使 用 一 个 可 扩展 的 API (使 














需求 。 








IFO， 因 为 收 到 的 数据 包 可 能 是 乱 序 











用 面向 对 象 的 原则 ) ， 使 得 芯片 验证 


团队 能 够 根据 需要 扩展 API。 单 元 验证 团队 建立 一 个 包含 数据 结构 的 记分 板 ， 以 及 一 
个 获得 这 些 数据 结构 的 API; 而 芯片 验证 团队 扩展 记分 板 的 基本 功能 ， 以 适应 他 们 的 


这 两 种 方法 都 需要 相同 的 工作 量 来 增强 记分 板 ， 以 支持 不 同 的 应 用 。 然 而 ， 如 























果 单 元 验证 团队 负责 建立 和 维护 记分 板 ， 那 么 他 们 必须 知道 所 有 的 重用 环境 。 如 果 








验证 团队 跨越 不 同 工 程 重用 这 个 记分 板 ， 这 种 方法 就 是 不 可 行 的 。 另 一 方面 ， 当 验 
证 团队 提供 一 个 可 扩展 的 API 时 ， 他 们 则 将 工作 分 给 各 个 团队 。 这 使 得 单元 层 团队 
关注 单元 模拟 ， 而 其 他 验证 团队 则 只 关注 他 们 自己 的 工作 。 第 三 方 模型 在 他 们 的 IP 








中 利用 了 这 种 可 扩展 的 方法 。 
4. 动态 将 信号 映射 到 验证 部 件 
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在 监视 器 、 检 查 右 和 激励 部 件 中 交互 的 信号 的 名 字 必 须 是 可 配置 的 ， 以 便 允 许 
水 平 或 垂直 重用 。 从 水 平角 度 来 看 ， 单 个 验证 部 件 可 能 会 在 一 个 环境 里 实例 化 多 次 ， 
或 者 一 个 验证 部 件 可 能 连接 到 不 同 单元 ， 而 每 个 单元 可 能 有 不 同 的 信号 名 。 不 管 哪 
种 情况 ， 验 证 部 件 的 连接 都 是 不 同 的 。 

在 这 个 问题 上 ，Cale 2 〈 见 第 7 章 ) 是 一 个 很 好 的 例子 ， 如 图 10-6 所 示 。 每 个 
端口 有 一 组 不 同 的 名 字 (REQX_CMD_IN, REQX_TAG_IN, REQX_DATA_IN, X RÆ 
端口 号 ) ， 但 一 个 单独 激励 部 件 可 能 被 创建 连接 到 每 个 端口 。 激 励 部 件 的 输出 必须 映 
射 到 DUV 上 四 个 不 同 端口 的 每 一 个 。 通 过 动态 映射 ， 最 终 用 户 只 需要 “配置 ”部 件 
到 其 特定 的 映射 。 没 有 这 种 映射 ， 终 端 用 户 可 能 需要 复制 和 粘贴 独立 的 部 件 ， 并 对 
每 个 部 件 进 行 修改 。 这 带 来 较 高 的 维护 成 本 ， 并 且 减 少 了 重用 的 整体 优势 。 
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i 可 重用 的 
端口 1 | 激励 部 件 


端口 2 


可 重用 的 
激励 部 件 


端口 3 





























端口 4 | 可 重用 的 
激励 部 件 







































































图 10-6 水 平 命名 问题 (通过 保持 名 字 的 通用 性 ， 同 一 个 部 件 可 以 连 
接 到 多 个 单元 ， 或 者 多 次 连接 到 相同 单元 ， 从 而 有 助 于 使 用 水 平 重用 ) 















































对 于 垂直 重用 ， 大 多 数 单元 环境 的 顶层 是 单元 本 吴 。 然 而 ， 妆 这 个 单元 处 于 世 
片 内 部 时 ， 层 次 结构 中 有 些 层次 就 是 多 余 的 。 因 此 ， 验 证 部 件 需要 被 “连接 ”到 不 
同 的 层次 。 图 10-7 是 垂直 命名 问题 的 示例 。 

在 这 个 示例 中 ， 公 共 接 口 检查 器 连接 的 信号 名 因为 层次 前 组 而 被 修改 。 如 果 验 
证 部 件 有 一 个 静态 接口 ( 比如， 直接 连接 到 特定 的 设计 信号 ) ， 那 么 就 很 难 从 底 向 上 
重用 验证 部 件 。 

动态 映射 机 制 对 重用 是 非常 关键 的 。 这 样 ， 部 件 可 以 在 任意 验证 层 水 平 或 重 
连接 到 任意 必要 的 信号 。 

5. 封装 验证 部 件 

封装 验证 部 件 可 以 让 终端 用 户 实例 化 和 使 用 部 件 。 封 装 的 对 象 包括 全 部 的 结构 
和 文档 ， 验 证 团队 利用 它们 无 颖 地 将 验证 部 件 转换 为 产品 。 如 果 不 容易 使 用 这 些 部 
件 ， 那么 就 只 能 验证 团队 自己 创建 这 些 部 件 了 。 对 验证 部 件 的 封装 允许 终端 用 户 更 
有 效 地 应 用 它们 ， 更 容易 地 把 验证 部 件 实 例 化 到 不 同 的 环境 之 中 。 
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对 于 部 件 而 言 ， 封 装 应 该 是 一 个 自 包 含 的 结构 。 
如 果 部 件 与 具体 的 环境 相关 ， 那 么 验证 团队 必须 把 
这 些 依 赖 关 系 带 到 包含 这 个 部 件 的 任意 环境 中 ; 否 
则 ， 这 个 部 件 就 不 能 正常 工作 。 

有 两 种 不 同 的 封装 方法 。 一 个 方法 是 将 可 重用 
部 件 (激励 、 监 视 器 、 记 分 板 和 检查 器 ) 封装 到 一 
个 包 里 ， 其 行为 随 约束 的 不 同 而 不 同 。 在 这 种 方法 
中 ， 验 证 团队 需要 按照 封装 方法 创建 所 有 部 件 。 比 
如 ， 前 面 提 及 的 动态 映射 结构 在 所 有 部 件 中 都 被 重 
用 。 这 也 意味 着 验证 团队 也 需要 增加 “模式 ” 开 
关 ， 基 于 封装 约束 来 进行 不 同 的 操作 。 这 些 开关 把 
部 件 的 不 同 部 分 打开 或 关闭 。 验 证 团队 可 以 建立 一 
个 用 于 激励 部 件 的 模式 ， 用 于 控制 激励 部 件 的 使 能 。 
这 样 终端 用 户 就 可 以 根据 环境 的 情况 激活 激励 部 件 。 
一 个 单元 层 测试 平台 可 能 需要 一 个 主动 的 激励 模型 ， 
但 在 芯片 层 测 试 平 台 上 ， 这 个 激励 模型 是 被 动 的 ， 
因为 实际 的 逻辑 驱动 了 接口 。 然 而 ， 包 中 的 其 他 部 
件 (监视 絮 或 检查 器 ) 仍然 是 主动 的 。 更 进一步 ， 
验证 团队 可 以 在 包 内 包含 可 控 约 束 层 的 检查 和 监视 。 

另 一 种 方法 是 分 别 封装 每 个 验证 部 件 。 这 需要 
终端 用 户 选 择 准 确 的 部 件 放 到 测试 平台 中 。 这 给 终 
端 用 户 提供 了 最 大 的 灵活 性 。 与 之 前 的 模型 不 同 ， 
这 种 方法 只 使 用 必要 的 部 件 。 因 此 ， 前 面 提 到 的 一 













































































a) 单元 级 验证 


可 重用 的 接 
口 检查 器 


顶层 
etal 


b) 更 高 层 验 证 
图 10-7 垂直 命名 问题 [通过 

















保持 名 字 的 通用 性 ， 同 一 个 部 件 
可 以 连接 到 多 个 验证 层次 ， 从 而 
有 助 于 使 用 垂直 重用 。a) 一 个 
单元 层 验 证 环境 ， 接 口 检查 器 正 
在 监视 网 络 B。b) 同一 个 接口 
检查 器 被 重用 ， 但 现在 需要 监视 
络 顶 层 或 网 络 B] 
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些 模 型 并 不 需要 。 验 证 团队 不 需要 开局 或 关闭 激励 模 





























型 。 如 果 下 一 个 更 高 层 的 测试 





平台 不 需要 激励 部 件 〈 因 为 真实 逻辑 已 经 存在 ) ， 那 么 验证 团队 就 不 会 将 它 实 例 化 。 
这 种 方法 的 一 个 缺点 是 现在 终端 用 户 必 须 独 立 建立 和 配置 所 有 部 件 。 当 部 件 共享 相 

















同 接口 时 ， 这 种 方法 的 效率 比较 低 。 














这 两 种 方法 的 基本 区 别 在 于 工作 重点 不 同 。 重 用 需要 为 实现 做 更 多 的 计划 和 工 
作 。 完 整 的 封装 方法 需要 开发 者 完成 更 多 的 工作 〈 包 括 更 多 的 模式 ) ， 并 且 解 决 部 件 
间 的 依赖 问题 。 独 立 的 部 件 封装 方法 把 这 个 工作 移交 给 终端 用 户 。 在 很 多 情况 下 ， 
由 开发 者 完成 这 份 工作 是 可 行 的 ， 因 为 他 们 最 熟悉 独立 部 件 。 这 可 能 会 让 终端 用 户 
多 花费 一 些 时 间 来 使 用 这 些 部 件 ， 因 为 他 们 不 熟悉 部 件 间 的 内 部 依赖 关系 。 

让 开发 者 做 这 个 工作 ， 以 及 集成 度 更 高 的 封装 的 优点 在 于 终端 用 户 只 需 关 心 如 
何 配 置 一 个 大 的 部 件 。 内 部 部 件 的 所 有 内 部 依赖 关系 都 在 封装 内 部 (如果 交叉 约束 
存在 ) 。 缺 点 是 创建 这 些 部 件 的 开发 者 需要 做 更 多 的 工作 。 然 而 ， 验 证 团队 重用 这 些 


























部 件 次 数 越 多 ， 这 种 预 封装 的 方法 就 变 得 越 有 意义 。 




















除了 决定 采用 的 封装 机 制 ， 验 证 团队 还 必须 思考 并 记录 他 们 使 用 验证 IP 的 领域 。 
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验证 团队 还 要 考虑 所 有 依赖 关系 ， 比 如 模拟 引擎 、 高 级 验证 语言 (HVL)/HDL, $ 
作 系 统 和 编译 器 。 这 些 可 能 都 会 限制 验证 IP 的 使 用 。 根 据 目 标 用 户 的 不 同 ， 这 些 限 
制 可 能 是 可 接受 的 ， 但 用 户 还 是 需要 知道 这 些 限 制 。 

6. 文档 

文档 对 任何 设计 和 验证 工作 都 是 有 帮助 的 ， 但 对 可 重用 验证 部 件 则 是 必须 的 。 
终端 用 户 必须 注意 部 件 的 约束 和 控制 。 文 档 是 重用 的 基本 要 求 。 如 果 终 端 用 户 不 知 
道 部 件 如 何 运作 或 者 控制 他 们 的 行为 ,那么 用 户 就 不 会 信任 验证 中 。 文 档 在 通知 终 
端 用 户 任 何 可 用 的 限制 或 配置 选项 时 也 是 很 重要 的 。 下 面 是 文档 里 面 至 少 应 该 包含 
的 特征 : 

1) 基本 功能 ; 

2) 使 用 说 明和 限制 ; 

3) 模式 和 约束 ; 

4) 版 本 说 明 。 

文档 应 该 包含 验证 部 件 的 基本 功能 ， 这 样 终端 用 户 就 知道 验证 部 件 需要 做 什么 。 
如 果 开 发 验证 IP 是 为 了 销售 ， 那 么 基本 功能 可 以 印 在 一 些 “ 彩 色 的 宣传 材料 ”上 ， 
以 便 让 市 场 和 销售 人 员 去 推销 这 个 卫 。 然 而 ， 如 果 这 个 IP 只 是 为 了 内 部 使 用 ， 那 么 
文档 可 以 简单 到 只 是 文本 文件 〈 一 个 “README” 文 件 ) ， 在 文本 里 面 介 绍 这 个 IP 
的 基本 概念 和 目的 。 

除了 功能 部 分 ， 使 用 说 明和 任何 已 知 的 限制 也 必须 列 出 ， 使 得 终端 用 户 不 会 错 
误 地 使 用 这 个 验证 IP。 使 用 说 明 解 释 了 如 何 使 用 这 个 验证 IP。 它 描述 了 如 何在 测试 
平台 中 实例 化 部 件 ， 如 何 编译 它 ( 如果 可 行 )， 以 及 如 何 将 它 链接 到 具体 的 模拟 引 
擎 。 任 何 限制 都 应 该 列 出 ， 比 如 支持 的 操作 系统 。 一 旦 终端 用 户 知道 了 这 些 限制 ， 
他 们 就 能 更 高 效 地 利用 这 个 验证 IP。 

文档 需要 解释 任何 终端 用 户 可 用 的 模式 和 约束 。 终 端 用 户 需 要 知道 如 何 控 制 3 
证 IP， 有 哪些 可 变 参 数 以 及 改变 它们 所 带 来 的 影响 。 这 样 终端 用 户 可 以 根据 它们 的 
具体 实现 和 目的 控制 验证 IP。 

版 本 说 明 也 很 重要 ， 它 们 使 终端 用 户 知道 某 个 版 本 都 有 什么 更 新 。 这 可 能 是 终 
端 用 户 对 某 个 特殊 的 验证 部 件 版 本 有 一 些 问 题 , 一旦 部 件 引 入 一 个 新 特性 就 需要 进 
行 更 新 。 表 达 该 类 信息 的 一 个 简易 方法 就 是 将 其 放 到 一 系列 版 本 说 明 中 ， 指 明 这 个 
版 本 存在 的 原因 ， 以 及 与 之 前 版 本 的 区 别 。 

文档 使 得 验证 部 件 更 具 可 靠 性 ， 并 且 减 少 了 验证 IP 开发 者 的 某 些 维护 负担 。 这 
样 ， 终 端 用 户 通过 解释 开关 和 约束 的 意图 就 可 以 轻易 实例 化 并 使 用 验证 IP。 此 外 ， 
文档 也 解释 了 验证 IP 的 限制 和 新 特性 。 

10.1.2 水 平 重 用 

如 前 所 述 ， 水 平 重用 被 定义 为 ， 在 验证 层次 结构 的 同一 层 使 用 相同 的 验证 部 件 。 
如 果 多 个 部 件 在 同一 验证 层 使 用 相同 的 验证 部 件 ， 则 使 用 了 水 平 重 用 ( 见 图 10-2)。 
这 一 节 将 讨论 利用 水 平 重用 开发 验证 部 件 时 存在 的 一 些 其 他 难题 。 
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水 平 重 用 存在 于 不 同 领域 , 它们 的 复杂 度 各 不 相同 ， 这 取决 于 重用 的 领域 。 验 
证 工程 师 可 在 以 下 领域 使 用 水 平 重用 : 

1) 单元 间 的 重用 (一 块 芯片 内 ) ; 

2) 芯片 间 的 重用 (一 个 公司 内 ); 

3) 公司 间 的 重用 (EDA IP 开发 者 领域 一 一 第 三 方 IP)。 

单元 间 重 用 的 范围 最 守 ， 这 意味 着 一 个 团队 必须 了 解 验证 部 件 支 持 的 功能 。 至 
少 ， 团 队 都 要 在 同一 个 工程 范围 中 。 

在 芯片 之 间 重 用 部 件 时 ， 部 件 必须 支持 的 功能 范围 会 扩大 。 此 时 ,团队 不 需要 
在 一 个 相同 的 项 目 里 ,但 是 功能 需求 、 资 源 和 调度 的 优先 次 序 会 带 来 一 些 冲突 。 这 
个 方法 需要 相互 沟通 以 及 一 个 统一 的 决策 过 程 来 使 得 公司 的 效率 最 大 化 。 

最 广 的 领域 是 一 个 验证 部 件 可 以 完全 重用 。 这 样 ， 部 件 需要 支持 所 有 协议 和 接 
O (因为 它 遵循 和 支持 全 部 规范 ， 所 以 它 是 全 兼容 的 ) 。 这 个 领域 关注 第 三 方 验证 
IP。 许 多 EDA 公司 在 编写 验证 IP 时 建立 了 一 套 商业 模型 。 因 为 他 们 的 用 户 需要 高 质 
量 的 全 (验证 工程 师 希望 他 们 购买 的 是 高 质量 的 产品 !) ， 这 些 公司 不 仅 关注 协议 和 
他 们 开发 的 验证 IP 的 检查 ， 也 关注 文档 和 封装 。 他 们 认为 ， 用 户 使 用 IP 越 简 单 ， 它 
们 就 能 得 到 越 广泛 的 使 用 。 如 果 验 证 IP 很 难 使 用 和 控制 ,那么 客户 就 不 会 购买 IP， 
公司 就 会 失去 市 场 份额 。 

水 平 重 用 有 它 自己 的 复杂 度 ， 因 为 大 多 数 情况 下 ， 部 件 并 不 支持 全 部 的 功能 项 。 
例如 ， 如 果 一 个 验证 团队 正在 开发 具有 PCI 接口 的 芯片 A， 他 们 则 需要 为 公司 开发 一 
个 可 重用 验证 PCI 部 件 。 芯 片 A 的 功能 指明 只 支持 单 拍 的 读 写 操作 (这 是 PCI 总 线 
操作 的 一 种 )。 于 是 ， 这 个 团队 就 只 会 关注 验证 部 件 的 这 个 功能 。 公 司 的 其 他 部 门 ， 
一 个 团队 正在 设计 也 包含 PCI 接口 的 芯片 B。 芯 片 B 的 验证 团队 听 说 了 这 个 公共 验证 
部 件 ， 并 靠 它 来 实现 他 们 的 计划 。 然 而 ， 芯 片 B 除了 支持 单 拍 的 读 和 写 ， 还 要 支持 突 
发 长 度 的 读 写 。 为 了 让 部 件 可 重用 ， 芯 片 A 的 PCI 验证 团队 必须 要 根据 芯片 B 的 需求 
增加 额外 的 功能 。 如 果 他 们 要 在 验证 部 件 中 不 管 该 功能 ， 那 么 芯片 B 就 不 能 使 用 该 功 
能 ， 而 且 不 得 不 建立 自己 的 验证 部 件 ， 这 会 增加 额外 的 工作 。 相 反 ， 芯 片 B 的 验证 团 
队 可 以 复制 部 件 ， 并 且 增 加 他 们 所 需 的 功能 特性 一 一 这 可 能 是 更 快 的 解决 办 法 。 
10.1.3 垂直 重用 

如 前 所 述 ， 在 不 同 验证 层次 使 用 同样 的 验证 部 件 就 是 垂直 重用 。 当 芯片 层 验证 
团队 使 用 来 自 单元 层 的 内 部 检查 器 和 监视 器 ， 或 者 从 一 个 单元 中 提取 使 用 一 个 激励 
部 件 时 ， 就 会 发 生 垂 直 重 用 (OLA 10-3) 。 本 节 描 述 与 实现 垂直 重用 相关 的 难题 。 

垂直 重用 的 难点 在 于 单元 层 激 励 部 件 的 需求 通常 与 顶层 不 一 致 ， 尤 其 是 必须 初 
始 化 事务 处 理 的 激励 部 件 〈 与 反应 器 相反 ) 。 大 多 数 单元 环境 希望 一 个 高 度 随 机 化 的 
激励 部 件 和 一 个 小 的 可 挖 测试 集 ， 以 获得 更 高 的 功能 验证 覆盖 率 。 然 而 ， 在 芯片 层 
和 系统 层 ， 验 证 团队 希望 在 更 高 层 实现 随机 化 。 这 意味 着 在 一 个 单元 测试 平台 内 ， 
激励 部 件 趋向 于 关注 独立 事务 的 随机 化 ， 并 在 DUV 接口 之 间 随 机 产生 这 些 事务 。 在 
下 一 层 ， 激 励 部 件 需 要 在 生成 特殊 序列 时 有 更 多 的 控制 。 该 层 的 随机 化 贯穿 不 同事 
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务 ， 而 不 是 事务 本 身 。 或 者 说 ,希望 建立 包含 多 种 激励 部 件 类 型 的 随机 序列 ( 因此 
需要 协调 不 同 激励 部 件 的 能 力 从 而 创建 一 个 更 高 层 的 序列 )。 这 需要 验证 团队 开发 一 
个 激励 部 件 ， 能 够 控制 任意 一 种 随机 化 。 

如 果 单 元 测试 平台 在 下 一 更 高 验证 层 没 有 外 部 接口 ， 垂 直 重 用 部 件 通常 只 能 ; 
监视 器 和 检查 器 。 这 是 因为 ， 在 下 一 个 更 高 层次 上 ，DUYV 使 用 实际 设计 替换 了 激励 
部 件 。 然 而 ， 如 果 验 证 团队 在 构建 验证 部 件 时 遵循 重用 规则 ， 检 查 器 和 监视 器 仍然 
有 效 。 在 下 一 层 验 证 时 ， 验 证 团队 只 需 把 这 些 部 件 包 含 到 测试 平台 里 。 这 样 做 的 目 
的 是 试图 减少 系统 层 验证 的 调试 时 间 ( 见 第 8 BE), 
垂直 重用 的 另 一 方面 是 断言 (不 论 是 内 部 的 还 是 外 部 的 ) 的 使 用 。 由 于 设计 者 
在 HDL 中 的 般 入 内 部 断言 ， 它 可 以 自动 追溯 层 次。 验证 团队 对 外 Bal ear 
监视 器 和 检查 器 一 样 。 它 们 被 包含 在 封装 代码 中 ， 并 由 单元 验证 团队 分 发 到 下 一 
验证 。 

10.1.4 在 Calc2 中 应 用 重用 策略 

第 7 章 和 第 8 章 描述 的 Calc2 也 被 用 来 作 
为 在 验证 环境 中 应 用 重用 准则 的 例子 。 在 这 
个 例子 中 ，Cale2 是 芯片 内 的 一 个 单元 。 图 
10-8 给 出 了 包含 Calc2 单元 的 下 一 个 验证 层 。 

Cale2 与 其 他 三 个 单元 一 起 构成 了 一 个 处 
理 引擎 。 这 个 处 理 引 擎 基本 的 流程 是 连接 到 
内 存 控制 器 单元 的 是 一 些 内 存 。 调 度 单 元 通 
过 从 内 存 控制 器 单元 的 不 同 地 址 发 出 一 系列 
的 读 命令 ， 取 回 “ 下 一 个 ”事务 。 内 存 控制 
融 单 元 为 每 个 读 命令 提供 数据 。 一 旦 调度 单 ” 图 10-8 Calc2 处 理 引 擎 (显示 在 更 高 
元 获得 了 所 有 需要 的 数据 ， 它 们 就 给 Calc? JAX} Caled 的 可 能 使 用 , 设计 者 构建 了 
单元 发 出 事务 ; 这 些 事 务 完 成 后 ， 内 存 控制 ”两 个 调度 单元 。 每 个 单元 可 以 一 次 调度 

































































































































































器 就 更 新 它 的 内 存 。 两 个 事务 。 内 存 控制 器 与 调度 单元 和 Calc2 
完成 该 层 验证 工作 的 验证 团队 希望 能 够 单元 交互 ) 





重用 Calc2 单元 层 验 证 环境 的 检查 器 。 因 为 
调试 时 间 的 原因 ， 他 们 选择 这 样 做 。 他 们 相信 通过 重用 检查 器 ， 可 以 大 幅度 地 减少 
编码 和 调试 时 间 。 

为 了 达到 这 个 目的 ， 在 第 8 章 描述 的 原始 验证 环境 需要 更 改 ， 这 是 因为 垂直 重 
用 的 相关 问题 和 挑战 。 图 10-9 给 出 了 原始 的 Cale2 验证 环境 。 

原始 Calc2 的 验证 环境 使 用 一 个 基于 事务 的 测试 平台 ， 包 含 以 下 验证 部 件 : 一 
激励 发 生 部 件 、 四 个 端口 协议 部 件 、 一 个 记分 板 、 一 个 检查 器 和 四 个 输出 端口 监 
视 器 。 

原始 的 Calc2 验证 环境 不 需要 支持 重用 。 激 励 部 件 依赖 其 他 验证 部 件 一 一 输出 端 
口 监视 占 。 当 时 提 到 过 ， 输 出 端口 监视 器 送 回 完 成 的 命令 标签 到 激励 部 件 ， 以 便 激 
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测试 用 例 
(激励 约束 ) 






项 端口 1 监视 器 J 

yes 端口 2 监视 器 

运行 Calc2 的 [ee 
模拟 引擎 端口 3 监视 器 


端口 4 监视 器 









图 10-9 第 8 章 的 原始 Cale2 (基于 事务 的 ) 验证 环境 ， 激 励 、 记 分 板 和 
检查 部 件 都 是 相互 依赖 的 











励 部 件 能 够 回收 标签 。 此 外 ， 记 分 板 部 件 依赖 记分 板 ， 它 直接 从 激励 部 件 接收 事务 。 
因此 ， 在 新 的 环境 中 ， 当 实际 逻辑 (调度 单元 ) 驱动 事务 时 ， 记 分 板 就 不 会 接收 到 任 
何事 务 。 男 一 个 违背 重用 原则 的 地 方 是 ， 单 元 验证 团队 对 端口 监视 器 进行 硬件 编码 ， 来 
观察 在 单元 层 的 信号 。 这 违背 了 重用 ， 因 为 在 下 一 个 验证 层 ， 信 和 号 名 是 不 同 的 。 

单元 验证 团队 必须 修改 Cale2 单元 环境 来 文 持 重用 。 从 一 个 验证 结构 层 来 看 ， 这 
些 变化 建立 了 一 个 新 的 环境 ， 如 图 10-10 所 示 。 这 张 图 给 出 了 新 的 具有 友好 界面 的 
Calc2 单元 重用 环境 。 
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Al 10-10 友好 的 Calc2 重用 验证 环境 
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为 了 修补 独立 激励 部 件 对 重用 的 破坏 ， 验 证 团队 为 每 个 端口 增加 了 两 个 新 的 验 
证 部 件 : 一 个 输入 端口 监视 器 (Port iMonitor) 和 一 个 输出 端口 激励 监视 器 (Port 
Stim Monitor) 。 输 入 端口 监视 器 的 目的 是 分 离 记分 板 和 激励 部 件 的 直接 通信 。 现 在 ， 
输入 端口 监视 器 直接 观察 输入 总 线 ， 然 后 与 记分 板 交互 。 在 下 一 个 更 高 的 验证 层 ， 
当 激 励 部 件 不 存在 时 ， 输 入 端口 监视 器 依然 捕获 DUV 中 Calc2 的 输入 ， 并 把 这 些 事 
务 传递 给 记分 板 。 激 励 部 件 的 新 的 输出 端口 监视 器 消除 了 激励 部 件 和 输出 端口 监视 
器 的 相关 性 。 在 新 的 验证 层 ， 激 励 部 件 不 存在 了 ， 输 出 端口 监视 占 不 能 与 删除 的 激 
励 部 件 通 信 。 

连接 至 DUV 的 输入 和 输出 的 硬件 编码 通路 也 需要 被 删除 。 这 可 以 使 用 一 个 动态 
映射 机 制 来 完成 : 监视 器 的 一 个 输入 文件 将 虚拟 信号 〈 部 件 使 用 的 名 字 ) 映射 为 实 
际 信 号 (测试 平台 中 使 用 的 信号 名 字 )。 下 一 层 验 证 只 需 在 文件 中 指定 新 的 映射 关 
系 ， 这 个 文件 由 部 件 和 层次 结构 决定 。 输 入 端口 监视 器 和 激励 协议 部 件 (使 用 后 者 
的 理由 很 快 就 能 看 到 ) 也 会 发 生 同 样 的 变化 。 

一 个 额外 的 变化 是 把 端口 激励 生成 部 件 分 为 四 个 独立 的 部 件 一 一 每 个 端口 一 个 。 
现在 ， 每 个 端口 都 包含 一 个 激励 模型 (具有 一 个 发 生 和 协议 部 件 ) 、 输 入 端口 监视 
器 、 输 出 端口 激励 监视 器 和 输出 端口 监视 器 (Port oMonitor) 。 输 入 /输出 端口 监视 需 
与 记分 板 和 检查 需 通 信 ， 而 不 与 激励 部 件 交 互 。 现 在 激励 部 件 不 再 针对 特定 的 端口 。 

因为 有 了 这 些 变 化 (包括 为 了 动态 信号 映射 而 做 的 激励 协议 部 件 的 改变 ) ， 单 元 
的 验证 工程 师 可 以 关注 一 组 部 件 ， 并 根据 需要 将 它们 实例 化 一 一 本 例 中 有 四 次 。 如 
果 将 来 设计 要 支持 更 多 的 端口 ， 那 么 这 个 环境 可 以 很 方便 快捷 地 进行 扩展 。 验 证 团 
队 关 注 于 改变 环境 的 功能 部 分 一 一 记分 板 和 检查 器 一 一 然后 简单 修改 测试 平台 中 的 
端口 部 件 实例 化 的 次 数 ， 激 励 部 件 本 身 不 需要 修改 。 现 在 下 一 层 验 证 要 开发 合适 的 
验证 部 件 ， 如 图 10-11 所 示 。 

下 一 层 验 证 使 用 与 记分 板 和 检查 器 连接 的 端口 VO 监视 模块 。 监 视 器 和 检查 絮 
立刻 标志 了 在 这 个 区 域内 的 任何 故障 , 减少 了 总 体 调试 时 间 。 该 方法 类 似 于 断 
验证 团队 已 经 在 更 大 的 DUV 中 移植 了 检查 部 件 。 现 在 ， 像 断言 一 样 ， 测 试 平 
台 有 了 内 部 的 检查 部 件 ， 既 保护 了 输入 ， 也 保证 了 输出 。 除 了 Cale2 单元 外 ， 下 一 层 
测试 平台 也 有 其 他 部 件 能 够 重用 。 在 这 个 例子 中 ， 出 于 与 Cale2 单元 相同 的 目的 ， 内 
存 控制 带 单 元 的 验证 部 件 也 被 重用 了 。 随 着 这 些 部 件 被 重用 ， 验 证 团队 只 需要 提供 
内 存 响 应 器 的 验证 部 件 。 通 过 使 用 这 些 内 部 的 监视 器 和 检查 器 ， 验 证 团队 利用 已 有 
的 验证 部 件 减少 调试 时 间 和 总 体验 证 时 间 。 我 们 还 可 以 进一步 扩展 ， 进 而 包含 调度 
单元 的 监视 器 和 检查 器 。 

10.1.5 断言 重用 

断言 表达 了 逮 辑 的 性 质 ， 不 管 逻 辑 在 哪里 使 用 ， 这 些 性 质 都 成 立 。 因 此 ， 不 论 
设计 者 在 哪里 实例 化 逻辑 (在 单元 环境 或 者 系统 环境 下 ) ， 断 言 都 应 该 有 效 。 这 是 一 
种 垂直 重用 。 如 果 多 个 单元 具有 断言 ， 这 些 单元 在 芯片 层 合并 ， 那 么 来 自 所 有 单元 
的 所 有 断言 必须 仍然 成 立 。 图 10- 12 描述 了 断言 的 级 联 ， 说 明 断 言 如 何 保护 任意 的 输 
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图 10-11 使 用 单元 层 监视 器 和 检查 器 的 Calc2 处 理 引 擎 和 验证 环境 
以 及 保证 特殊 单元 的 输出 。 如 果 设 计 者 在 下 一 个 更 高 验证 层 通过 这 
元 串联 起 来 〈 垂 直 重 用 断言 ) ， 那 么 验证 团队 可 以 从 断言 保护 措施 这 
辅助 测试 失败 的 调试 。 
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入 假设 ， 
将 若干 向 
益处 ， 以 到 
































断言 级 联 说 明 断 言 如 何在 整个 层次 结构 一 直 成 立 
一 个 测试 中 ， 单 元 B 中 的 一 


图 10-12 
图 10-12 中 ， 单 元 A 和 单元 B 都 包含 断言 。 如 果 在 
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个 断言 不 成 立 (然而 在 A 中 断言 都 成 立 ) ， 验 证 团队 可 以 快速 地 定位 失败 的 单元 。 单 
元 A 的 断言 保证 了 激励 部 件 的 行为 都 是 正确 的 。 因 此 ， 因 为 单元 B 的 断言 标记 了 该 
问题 ， 问 题 停 留 在 单元 A 的 断言 和 单元 B 指明 问题 的 断言 之 间 。 这 可 以 非常 快速 地 











把 问题 区 域 隔离 出 来 。 








我 们 稍 作 修 改 ， 假 设 单元 A 对 其 输出 (与 内 部 相对 ) 进行 断言 ( 像 是 协议 监视 
at), “ou B 对 其 输入 进行 断言 。 同 样 ， 测 试 期 间 单元 B 中 一 个 断言 失败 ， 而 单元 A 

















没有 报告 错误 。 这 表明 两 个 单元 之 间 有 信息 冲突 。 单 元 A 的 断言 应 该 保 说 








F 单 元 B 


只 接收 有 效 的 激励 。 单 元 B 的 断言 能 保证 不 违背 其 断言 。 因 为 单元 B 中 的 一 个 
断言 失败 ， 这 意味 着 两 个 单元 间 的 接口 协议 断言 不 一 致 。 如 果 没 有 重用 准则 ， 
找到 这 个 差异 需要 花费 很 多 的 时 间 。 另 一 方面 ， 该 方法 却 可 以 显著 地 减少 调试 


























时 间 。 























问题 在 于 该 接口 的 两 个 单元 没有 遵循 同一 组 的 协议 断言 。 当 工程 团队 修改 了 他 
辑 和 断言 时 ， 验 证 团队 需要 检查 和 更 新 单元 的 验证 环境 ， 来 匹配 设计 的 修改 。 至 少 





一 个 部 件 需要 修改 这 个 问题 ， 因 为 并 列 单 元 存在 矛盾 的 接口 协议 时 会 导致 验证 团队 
的 失败 。 此 外 ， 所 有 的 测试 平台 需要 随 着 更 新 而 进行 回归 测试 (包括 覆盖 率 分 析 )。 











为 了 尽早 地 捕获 这 个 问题 ， 验 证 团队 可 以 在 单元 A 的 输出 监视 器 上 进行 水 
单元 B 的 验证 测试 平台 将 重用 单元 A 的 某 些 验 证 部 件 。 























平 重用 。 


断言 属性 一 直 为 真 这 一 理论 ， 同 样 适用 于 形式 化 方法 (关于 形式 验证 的 更 多 细 
节 可 以 参考 第 11 章 ) 。 验 证 团队 使 用 形式 化 验证 工具 支 持 的 语言 建立 这 些 性 质 。 现 
在 ， 验 证 团队 可 以 从 这 些 断 言 中 得 到 益处 ,不 管 他 们 使 用 形式 化 方法 工具 还 是 基于 




















功能 模拟 的 环境 。 图 10-13 显示 了 这 两 种 使 用 方法 。 








通过 /失败 ae 模拟 环境 ) ”通过 /失败 


图 10-13 ”从 形式 化 验证 到 基于 功能 模拟 的 验证 的 断言 重用 











形式 化 方法 验证 图 10-13 左 侧 的 单元 。 然 后 ， 验 证 团队 在 图 10-13 右 侧 基 于 模拟 
的 环境 中 引入 了 断言 。 因 为 这 两 种 技术 的 类 型 需要 不 同 环境 断言 形式 ， 当 两 个 断言 
不 相等 时 ， 就 可 能 存在 问题 。 相 同 断 言 的 重用 把 两 个 环境 连 成 一 体 ， 并 且 人 允许 对 这 
































些 假设 进行 验证 。 这 也 是 除 调试 外 垂直 重用 断言 的 为 一 个 优势 。 
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10.2 系统 模拟 


随 着 验证 工作 逐渐 向 高 层 进行 ， 测 试 平台 也 需要 进一步 改进 ， 从 而 确保 所 有 单 
元 都 能 正常 工作 。 单 独 验证 的 单元 块 连 成 一 个 系统 才能 工作 。 系 统 层 验 证 设计 和 验 
证 部 件 的 低层 环境 中 的 所 有 假设 。 系 统 模拟 就 是 为 了 确保 独立 的 单元 块 连 成 一 起 后 
可 以 实现 预期 的 功能 。 因 为 系统 层 测试 平台 第 一 次 把 所 有 设计 单元 组 合 起 来 ,它们 
必须 能 够 执行 全 部 功能 。 

本 节 讨 论 系 统 验证 团队 如 何 构建 自己 的 测试 平台 。 和 单元 环境 一 样 ， 测 试 平台 
用 于 描述 该 系统 领域 。 在 系统 层 ， 可 以 采用 不 同 的 机 制 来 创建 测试 平台 。 系 统 验证 
团队 可 以 利用 单元 验证 环境 中 现 有 的 验证 部 件 ， 也 可 以 创建 自己 的 验证 部 件 。 大 多 
数 情况 下 ， 多 个 测试 平台 同时 存在 (这 一 点 与 单元 环境 类 似 ) ; 但 是 ， 因 为 系统 层 测 
试 平台 过 于 庞大 ， 我 们 不 能 重用 这 些 已 有 的 平台 。 这 对 获得 测试 平台 要 求 的 性 能 是 
一 个 挑战 。 运 行 一 个 简单 的 测试 通常 需要 一 天 或 几 天 ， 因 此 ， 系 统 级 验证 通常 需要 
更 高 速 的 模拟 引擎 ， 处 理 大 型 DUV 的 大 量 时 钟 周期 。 

一 且 系 统 层 验证 团队 创建 完 测 试 平台 ， 他 们 利用 这 些 平 台 确 保 所 有 连接 的 正确 
性 ， 以 及 所 有 单元 块 和 芯片 交互 正常 ， 从 而 获得 预期 的 功能 。 这 就 要 求 系统 验证 团 
队 运 行 与 单元 间 交 互相 关 的 测试 ， 而 不 是 单元 块 或 芯片 自身 包含 的 功能 。 本 节 关 注 
系统 模拟 团队 如 何 处 理 单元 级 中 的 相同 问题 ， 此 外 ， 他 们 还 考虑 测试 平台 的 数量 、 
运行 模式 (配置 ) 、 总 体 模拟 性 能 以 及 集成 大 量 的 验证 IP。 

不 管 是 创建 SvC， 还 是 仅仅 为 了 减少 总 的 开发 时 间 ， 在 系统 层 重用 设计 IP 有 一 
系列 的 难题 ， 我 们 也 将 对 其 进行 讨论 。 

10.2.1 系统 测试 平台 

正如 早期 提 到 的 ， 测 试 平台 对 DUV 建 模 。 在 系统 层 ， 测 试 平台 驱动 应 用 层 ， 而 
且 系统 的 所 有 功能 合 到 一 起 。 系 统 层 测试 平台 必须 执行 系统 端 到 端的 功能 。 

对 一 个 系统 层 模型 ， 测 试 团队 通常 需要 大 量 的 测试 平台 。 其 中 一 些 用 于 验证 操 
作 的 不 同系 统 层 模式 ， 如 特殊 的 配置 ; 一 些 利 用 验证 层次 结构 中 低层 的 激励 部 件 ， 
确保 芯片 间或 单元 块 间 的 假设 成 立 。 系 统 层 验证 团队 可 能 需要 创建 自己 的 测试 平台 ， 
用 其 实现 应 用 层 功能 ， 如 从 系统 到 微 处 理 器 ， 以 及 微 处 理 器 到 发 出 请 求 的 0O。 

不 管 存在 多 少 测试 平台 ， 每 个 测试 平台 都 需要 和 单元 环境 相同 类 型 的 验证 部 
件 一 一 激励 部 件 、 记 分 板 以 及 检查 部 件 。 但 是 系统 需要 决定 怎样 获得 这 些 部 件 。 通 
常 ， 系 统 验证 团队 可 以 重用 单元 层 创建 的 部 件 。 理 想 情 况 下 ， 他 们 只 需 创 建 应 用 层 
的 激励 部 件 。 对 这 些 测试 平台 ， 验 证 团队 可 能 利用 应 用 本 身 创 建 激励 ， 或 者 编写 他 
们 自己 用 于 模拟 系统 层 功能 的 激励 部 件 。 不 管 哪 种 情况 ， 他 们 都 会 重用 低层 的 检查 
部 件 。 

然而 ， 系 统 模拟 需要 采用 不 同 于 低层 的 其 它 方法 。 在 较 低 的 验证 层 ， 尤 其 是 单 
元 层 ， 验 证 团队 试图 命中 DUV 的 所 有 情形 ; 在 系统 层 ， 状 态 空 间 过 于 庞大 。 因 此 ， 
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为 了 命中 具体 的 场景 ， 验 证 团队 必须 依靠 低层 的 验证 层 ， 同 时 关注 高 层 抽 象 一 一 系 
统 功能 。 他 们 必须 关注 系统 运行 或 完成 应 用 所 需 的 命令 和 激励 。 因 为 系统 层 测试 不 
同 于 单元 层 ， 单 元 验证 部 件 可 能 并 没有 所 需 的 功能 ， 这 种 情况 尤其 适用 于 激励 部 件 。 
如 果 验 证 工程 师 编 写 的 激励 部 件 不 包含 系统 功能 ， 它 就 不 能 被 重用 。 系 统 模拟 主要 
针对 DUV 的 特殊 功能 单元 块 间 的 交互 和 连接 。 设 计 侧 重 于 这 些 应 用 的 测试 通常 
需要 特定 的 事务 发 生 序列 ， 或 者 协调 工作 的 不 同 激励 部 件 间 的 事务 序列 。 例 如 ， 当 
事务 处 理 期 间 发 生 一 个 外 部 中 断 时 ， 系 统 测试 就 要 保证 某 种 类 型 的 PCI 事务 被 中 止 ， 
这 就 需要 PCI 激励 部 件 和 外 部 中 断 激励 部 件 协 调 工作 。 如 果 这 两 个 激励 部 件 不 能 控 
制 该 事件 的 发 生 ， 验 证 团队 则 需 判 断 : 我 们 编写 了 自己 的 模型 吗 ? 或 者 单元 层 团 队 
在 部 件 中 增加 了 该 功能 ?根据 具体 需要 ,任意 一 种 选项 都 是 可 行 的 ， 这 依赖 于 具体 
情况 。 
如 果 单 元 验证 团队 遵循 重用 准则 ， 在 系统 层 重用 监视 器 和 检查 器 是 非常 简单 的 。 
垂直 重用 和 在 测试 平台 中 包含 验证 部 件 一 样 简单 。 需 要 记 住 的 是 : 每 增加 一 个 验证 
部 件 系统 模拟 性 能 就 会 降低 。 

缓解 性 能 问题 的 一 种 途径 就 是 只 使 用 最 少 的 验证 部 件 集 。 因 为 DUV 的 可 观察 性 
减弱 ， 测 试 失败 时 ， 可 能 需要 更 长 的 时 间 进 行 调试 。 因 此 ， 我 们 需要 权衡 取舍 。 一 
种 解决 办 法 是 创建 分 层 的 环境 ， 它 能 够 根据 需要 使 能 或 禁用 部 分 验证 部 件 。 这 样 ， 
最 初 的 测试 只 在 最 少量 的 部 件 上 运行 ， 这 能 获得 最 好 的 性 能 和 最 大 的 吞吐 量 。 测 试 
失败 时 ， 该 团队 使 能 其 它 部 件 (或 者 已 有 部 件 的 其 它 部 分 )， 从 而 给 出 更 好 的 调试 
A 

某 些 情况 下 ， 验 证 团队 可 能 没有 一 个 确切 的 系统 环境 。 如 果 一 个 团队 将 创建 的 
专用 集成 电路 (ASIC) 卖 给 不 同 顾 客 ， 顾 客 就 会 认为 系统 是 通用 的 。 但 是 ，ASIC 验 
证 团队 必须 根据 ASIC 的 预期 用 途 创建 可 能 的 系统 配置 的 超 集 。 这 类 信息 来 源 于 结构 
和 产品 团队 。 

然而 ， 大 部 分 特殊 产品 都 有 特定 的 用 途 ， 用 于 重用 低层 部 件 和 创建 端 到 端的 激 
励 。 验 证 团队 考虑 芯片 间 封装 ， 如 卡 和 板 。 他 们 和 封装 设计 团队 协调 工作 ， 利 用 一 
组 通用 的 版 图 构建 系统 测试 平台 。 在 这 些 方案 中 ， 实 验 室 收 到 硅 片 前 需要 验证 产品 
的 交互 。 
10.2.2 单元 的 连接 和 交互 

在 大 部 分 ASIC 设计 流 中 ， 芯 片 顶 层 看 起 来 像 一 个 包含 多 个 低层 单元 实例 的 黑 
盒 。 放 置 任何 逻辑 的 设计 者 需要 把 自己 的 单元 块 与 已 有 单元 块 “胶合 ”到 一 起 ， 并 
竹 其 实例 化 ， 从 而 与 其 他 单元 块 并 行 工作 。 因 此 ， 顶 层 蕊 片 只 需 将 所 有 单元 块 互 连 
起 来 ， 并 连接 到 芯片 的 IO 管 脚 。 在 该 层 ， 这 种 互 连 的 验证 非常 关键 。 

如 果 系 统 由 多 个 芯片 组 合 得 到 ， 验 证 系统 层 的 连通 性 就 还 需要 进一步 的 工作 。 
验证 团队 执行 目标 环境 的 系统 模拟 ， 从 而 验证 系统 内 所 有 芯片 的 连接 。 这 有 助 于 产 
品 团队 验证 其 版 图 。 

为 了 验证 这 种 互 连 ， 系 统 验证 团队 需要 创建 包含 涉及 所 有 互 连 的 系统 层 交 互 的 
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测试 用 例 。 这 需要 专业 技术 和 背景 知识 ， 因 为 系统 验证 团队 必须 了 人 解 低层 功能 、 单 
元 间 的 内 部 接口 和 交互 ， 然 后 才能 构造 验证 连通 性 的 系统 层 测试 。 

和 低层 验证 一 样 ， 覆 盖 率 仍然 是 关注 的 重点 。 和 往常 一 样 ， 相 比 测试 平台 ， 了 
解 DUV 在 系统 层 的 实际 功能 非常 重要 。 对 系统 层 的 互 连 ， 可 以 使 用 翻转 覆盖 率 判 断 
测试 用 例 是 否 执行 了 系统 内 的 所 有 连接 。 翻 转 覆 盖 率 度量 哪些 信号 发 生 了 翻转 一 一 
从 逻辑 0 到 逻辑 1， 或 从 逻辑 1 到 逻辑 0。 因 此 ， 如 果 工 具 没 有 翻转 ， 某 些 互 连 就 没 
有 执行 。 这 种 覆盖 率 不 需要 验证 团队 额外 的 工作 。 大 部 分 商业 模拟 引擎 提供 翻转 覆 
盖 率 ， 验 证 团队 只 需 选 择 该 模式 ， 运 行 测试 用 例 ， 然 后 分 析 结 果 。 

连通 性 的 测试 同样 带 来 单元 间 的 交互 。 这 就 引入 系统 模拟 的 另 一 个 目的 : 验证 
跨 单元 块 的 功能 。 系 统 层 验证 主要 针对 这 些 功能 。 在 层次 结构 的 低层 ， 验 证 团队 创 
建 每 个 环境 ， 并 期 望 这 些 激励 部 件 的 行为 与 实际 的 设计 一 致 。 因 为 验证 部 件 只 是 行 
为 模型 ， 而 不 是 实际 逻辑 ， 它 们 不 一 定 能 像 实 际 逻 辑 一 样 起 作用 (而 且 有 可 能 故意 
这 样 )。 因 此 ， 当 系统 层 的 设计 子 部 件 间 相互 作用 时 ， 验 证 团队 可 能 会 发 现 错误 。 

任何 跨越 DUV 多 个 部 分 的 功能 都 是 系统 层 验 证 团队 的 验证 目标 ， 下 面 列 出 了 系 
统 级 需要 验证 的 主要 功能 ， 可 能 不 仅仅 只 有 这 些 功能 ， 但 它们 在 任意 系统 中 非常 
普遍 : 

1) Pir; 

2) 上 电 复 位 (POR) 和 配置 ; 

3) 实时 改变 芯片 模式 ; 

4) 端 到 端的 数据 流 和 命令 流 ; 

5) 加 载 执 行 系统 或 处 理 器 功能 的 代码 。 

内 部 或 外 部 中 断 驱 动 单元 块 间 的 交互 。 中 断 会 在 机 器 内 产生 一 个 异常 ,或 者 要 
求 系统 终止 并 处 理 特殊 任务 。 这 就 要 求 单元 块 改变 正在 做 的 事 。 这 种 从 主线 功能 到 
异常 或 处 理 例 程 的 干扰 要 求 单元 保存 其 当前 态 ， 然 后 改变 单元 行为 。 一 旦 系统 处 理 
完 中 断 ， 单 元 块 就 恢复 机 器 状态 ， 并 像 中 断 发 生前 一 样 继续 运行 。 例 如 ， 当 PCI 总 线 
上 有 一 个 分 散 的 写 事 务 ， 而 且 芯 片 收 到 系统 的 一 个 中 断 时 ， 芯 片 必 须 终 止 事务 。 这 
就 要 求 PCI 单元 对 PCI 总 线 做 出 正确 的 响应 ， 从 而 终止 该 事务 。 内 存 控制 器 必须 完成 
其 当前 存储 周期 ， 并 刷新 其 缓冲 ; 而 一 些 控制 流 则 需要 重新 释放 该 存储 空间 ， 这 样 
它 就 能 被 其 它 资源 使 用 。 

POR 和 配置 周期 非常 有 趣 ， 因 为 这 会 将 系统 “上 线 (on-line)”。 这 些 测试 要 求 
系统 中 的 所 有 单元 连接 正确 ， 并 且 初 始 化 到 正确 的 状态 。 初 始 化 所 有 的 单元 需要 进 
行 交互 。 第 9 章 介 绍 了 具体 的 POR 验证 方法 。 

实时 改变 模式 要 求 部 分 系统 是 不 活动 的 。 通 常 ， 一 个 单元 改变 其 模式 时 ， 它 需 
要 终止 内 部 的 所 有 交互 ， 直 到 完成 模式 转变 。 这 就 需要 单元 间 的 交互 。 首 先 ， 改变 
单元 模式 意味 着 要 求 所 有 与 其 相连 的 单元 处 于 静止 状态 ; 然后 这 些 单元 告诉 请 求 单 
元 ,它们 已 经 终止 ; 请 求 单元 改变 模式 ， 并 告诉 所 有 其 它 单元 块 ， 它 们 可 以 恢复 操 
作 。 这 需要 许多 交互 。 当 系统 控制 器 检查 和 指定 模式 发 生变 化 时 ， 还 会 衍生 出 其 它 
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交互 。 

端 到 端的 数据 流 和 控制 流 强 调 交 互 。 因 为 关注 对 象 是 应 用 ， 所 以 许多 设计 部 件 
AFUE, BUN, TERIA P, FIFO (BAS) 用 于 缓冲 。 通 常 这 些 缓冲 区 被 填 
满 ， 此 时 我 们 希望 清空 缓冲 区 。 在 这 种 情况 下 ， 写 缓冲 逻辑 必须 中 止 。 如 果 该 动作 
没有 发 生 ， 当 缓冲 溢出 时 ， 数 据 包 就 可 能 会 被 破坏 或 丢失 。 因 此 ， 系 统 团队 可 能 需 
要 特殊 的 测试 ， 用 于 填 满 FIFO。 这 也 验证 了 系统 的 正常 缓冲 功能 ， 因 为 正常 模式 必 
须 在 缓冲 填 满 前 发 生 。 

在 处 理 噩 系统 内 部 (不管 是 圣 入 式 系统 、 通 用 系统 还 是 网 络 系统 ) ， 需 要 执行 某 
些 层次 的 微 代 码 ， 从 而 实现 其 功能 。 加 载 并 运行 这 些 代 码 需要 许多 单元 块 相互 作用 。 
加 载 代 码 需要 处 理 器 与 存储 器 进行 交互 ; 而 运行 代码 时 ， 指 令 在 系统 的 不 同 部 分 之 
间 取 出 和 移动 数据 。 

和 低层 环境 一 样 ， 验 证 团队 在 施加 约束 到 激励 部 件 时 运行 测试 。 这 些 约束 决定 
部 件 如 何 模 拟 DUV (这 种 情况 下 是 系统 )。 同 时 ,测试 平台 通过 重用 低层 监视 器 和 检 
查 部 件 来 验证 操作 的 正确 性 。 这 样 看 来 ， 系 统 层 模拟 环境 就 如 低层 环境 一 样 。 

既然 团队 已 经 识别 、 编 写 和 运行 完 测 试 平台 ， 他 们 如 何 知道 测试 平台 实现 了 预 
期 的 功能 呢 ? 和 低层 环境 一 样 ， 功 能 覆盖 率 可 以 帮助 识别 验证 环境 还 有 哪些 没有 实 
现 ， 并 告诉 验证 团队 花 更 多 的 精力 到 未 测试 的 区 域 。 测 试用 例 开始 运 行 后 ， 验 证 部 
件 监视 测试 过 程 ， 看 其 有 没有 执行 预先 定义 的 覆盖 点 。 如 果 执 行 了 ， 验 证 部 件 ( 通 
常 是 监视 器 ) 采集 并 记录 覆盖 事件 。 要 实现 系统 层 覆 盖 更 加 困难 ， 因 为 对 功能 覆盖 
率 而 言 ， 重 用 存在 一 些 限 制 。 通 常 单元 只 包含 其 内 部 的 覆盖 事件 ， 并 不 涵盖 跨 单元 
的 覆盖 事件 。 这 是 系统 模拟 更 有 趣 的 部 分 ， 因 为 系统 验证 团队 关注 交互 。 团 队 必 须 
要 么 重用 低层 覆盖 事件 ， 并 与 其 它 单元 做 义 积 ; 要 么 编写 具体 的 验证 部 件 (监视 器 ) 
捕捉 这 些 高 层 覆 盖 点 。 

关注 互 连 的 测试 同样 可 以 验证 连通 性 ， 两 者 密切 相关 。 但 是 ， 连 通 性 和 交互 的 
窗 盖 率 不 同 。 代 码 覆 羡 率 工具 可 以 采集 连接 的 覆盖 率 ; 而 交互 则 要 求 功能 和 覆盖 率 。 

创建 完 测试 后 ， 就 会 生成 一 套 测试 平台 和 测试 用 例 。 现 在 ， 系统 团队 必须 对 系 
统 层 性 能 同时 考虑 这 两 方面 。 一 个 简单 的 测试 用 例 可 能 需要 运行 儿 个 小 时 ， 甚 至 几 
天 。 如 果 验 证 团队 对 每 个 配置 运行 一 个 测试 ， 将 会 需要 大 量 的 计算 能 力 和 存储 空间 。 
10.3 节 中 讨论 的 专用 模拟 引擎 针 对 这 一 需求 。 但 是 ， 仍 然 存 在 这 些 机 器 的 一 个 小 的 
集合 ， 而 且 不 同 验 证 团队 都 极度 需要 这 些 机 器 。 系 统 团 队 可 以 采用 菜 些 策略 以 减少 
对 这 些 机 需 的 需求 。 

一 种 策略 是 调整 测试 和 配置 ， 只 对 可 应 用 的 配置 运行 测试 。 例 如 ， 在 保证 PCI 
事务 因为 中 断 而 丢弃 的 测试 中 ， 提 到 了 PCI 和 中 断 测 试用 例 ， 以 及 世 片 的 内 存 控制 
单元 支持 三 个 不 同 内 存 配置 。 这 个 测试 并 不 需要 在 三 个 配置 上 运行 ， 它 只 是 确保 PCI 
单元 与 中 断 单元 进行 交互 。 运 行 该 测试 只 需 一 个 测试 平台 就 够 了 ， 而 不 是 三 个 。 

男 一 个 策略 是 使 用 随机 技术 。 测 试 会 随机 选择 运行 的 测试 。 测 试 运行 多 次 后 ， 
会 执行 所 有 配置 。 验 证 团队 也 可 以 将 该 方法 用 于 上 面 的 PCL 中 断 例子 。 我 们 可 以 随 
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机 化 存储 右 配 置 ， 这 样 三 个 存储 右 配 置 都 会 执行 。 

一 个 附加 的 策略 是 创建 不 包含 某 些 功能 的 新 测试 平台 。 如 果 测 试 针 对 交互 的 特 
定单 元 ,那么 任何 没有 参与 交互 的 单元 都 可 以 删除 。 这 就 为 系统 模拟 环境 创建 了 一 
个 更 小 的 存储 器 ， 同 时 减少 测试 的 总 运行 时 间 。 单 个 测试 可 以 针对 进行 内 存 读 写 的 
单个 处 理 器 。 因 为 该 测试 只 针对 多 个 处 理 恬 中 的 某 一 个 ， 所 以 验证 团队 可 以 删除 模 
型 中 的 其 它 处 理 器 。 这 种 删除 不 仅 节省 存储 器 面积 ， 还 会 因为 模型 的 减 小 而 提高 模 
拟 速 度 。 

但 是 这 样 做 会 增加 系统 验证 团队 必须 维护 的 测试 平台 数 。 他 们 必须 知道 何 时 使 
用 每 个 测 斌 平台。 如 果 使 用 了 错误 的 测试 平台 ,模拟 可 能 指示 一 个 错误 的 故障 。 这 
就 会 浪费 计算 资源 和 验证 工程 师 调 试 测试 所 需 的 时 间 。 

10.2.3 可 重用 IP 世界 的 验证 挑战 

系统 验证 的 另 一 方面 是 在 系统 模拟 环境 中 使 用 其 他 组 或 供应 商 的 耳 。 引 入 这 种 
IP 给 系统 验证 团队 带 来 了 挑战 。 他 们 必须 解决 围绕 这 些 重用 IP 的 一 些 问 题 ， 包 括 重 
用 这 些 TP 块 的 验证 部 件 ， 以 及 包含 这 种 IP 的 逻辑 的 调试 。 

这 些 问 题 在 SoC 设计 中 也 很 常见 。 一 个 SoC 包括 一 个 能 入 式 处 理 器 、 存 储 器 和 
ASIC 的 特殊 功能 。 在 SoC 中 ， 设 计 者 从 已 有 的 设计 模块 库 中 选择 系统 的 某 些 部 件 ， 
并 增加 自己 的 单元 ， 从 而 区 别 于 市 场 上 的 产品 。SoC 中 的 某 些 接口 不 能 更 改 (不 同 于 
普通 芯片 ， 设 计 者 可 以 根据 他 们 的 需要 协调 和 改变 接口 协议 ) 。Soc 的 另 一 个 特点 是 
制造 好 后 如 果 发 现 一 个 错误 ， 代 价 是 非常 昂贵 的 。 一 般 情 况 下 ， 如 果 系 统 由 同一 板 
上 的 多 块 世 片 组 成 ， 就 有 空间 实现 补丁 逻辑 ， 避 免 制 造 后 发 现 的 错误 。 这 对 SoC 并 
不 适用 。 如 果 制 造 好 后 发 现 了 错误 ， 则 需要 重 造 整个 芯片 。 

1. 重用 验证 部 件 

大 多 数 情况 下 ， 可 重用 的 了 下 设计 并 不 包含 验证 部 件 。 它 们 包含 验证 环境 ， 但 是 
通常 供应 商 并 不 向 客户 提供 验证 部 件 。 对 IP 模块 增加 验证 部 件 ， 需 要 IP 提供 商 支 持 
主流 验证 环境 ， 包 括 模拟 引 敬 和 所 有 主要 供应 商 的 HVL。 对 包含 验证 部 件 的 卫 模块 ， 
重用 这 些 部 件 时 存在 很 多 问题 。 我 们 可 以 尝试 融合 不 同 供应 商 的 多 个 源 环境 ， 特 别 
是 如 果 源 环境 使 用 不 同 引 擎 或 HVL。 某 个 IP 模块 可 能 使 用 Synopsys 的 Vera 语言 实现 
验证 部 件 ， 某 个 模块 使 用 SystemC ， 某 个 模块 使 用 Verisity 的 e， 而 某 个 模块 使 用 Ver- 
ilog。 验 证 环境 需要 利用 其 内 部 的 验证 部 件 (如 果 可 以 )。 此 外 ,工具 的 授权 也 需要 
额外 的 费用 。 

验证 团队 可 能 根据 环境 选择 第 三 方 资源 ， 它 提供 一 组 紧凑 的 验证 部 件 来 确保 兼 
容 性 。 这 也 会 带 来 费用 问题 ， 它 将 伴随 系统 团队 为 系统 编写 验证 部 件 的 整个 过 程 。 

如 果 设 计 团 队 增加 逻辑 ， 从 而 将 他 们 的 系统 与 竞争 者 的 产品 (尤其 在 SoC 中 ) 
区 分 开 ， 这 就 产生 了 重用 IP 的 最 后 一 个 问题 。 理 想 情况 下 ， 验 证 团队 创建 一 个 单元 
环境 验证 新 功能 。 但是， 单元 验证 团队 必须 解释 关于 不 同 接口 工作 机 制 的 各 类 数据 
手册 。 正 如 已 经 讨论 过 的 那样 ， 这 种 解释 可 能 导致 错误 的 假设 。 基 于 这 个 原因 ， 重 
用 变 得 非常 重要 一 一 理想 情况 下 ， 单 元 团队 应 该 重用 其 它 单元 块 的 验证 部 件 ， 来 验 
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证 接口 协议 。 同 样 ， 工 具 的 兼容 性 问题 也 会 使 环境 的 创建 更 加 复杂 。 如 果 存 在 任何 
验证 部 件 ， 它 们 可 能 在 终端 用 户 环境 中 不 起 作用 。 这 种 新 单元 的 验证 团队 则 需要 创 
建新 验证 部 件 。 

不 管 怎 样 ， 验 证 团队 必须 和 设计 者 一 起 工作 ， 评 估 哪 些 IP 是 可 用 的 。 设 计 团 队 
在 决定 购买 哪 种 外 部 卫 时 必须 考虑 验证 需求 。 

2. 调试 

如 果 环 境 中 的 IP 逻辑 不 可 见 ， 或 者 验证 部 件 不 存在 ， 或 者 没有 访问 IP 的 选项 ， 
那么 调试 起 来 就 会 更 加 困难 和 耗 时 。 基 于 这 些 原因 ， 调 试 故 障 可 能 需要 更 长 时 间 。 

多 数 情况 下 ， 芯 片 设 计 团队 可 能 不 能 访问 HDL; 如 果 逻 辑 是 以 门 电路 的 形式 存 
在 ， 或 者 单元 使 用 了 某 些 加 密 技术 ， 我 们 就 不 可 能 调试 到 程序 内 部 。 在 这 种 情况 下 ， 
IP 模块 就 是 一 个 黑 盒 可 见 性 降低 ， 而 调试 时 间 增 加 。 

如 果 IP 提供 商 不 遵循 重用 原则 ， 验 证 层次 结构 中 下 层 验证 部 件 的 数量 可 能 会 受 
到 一 些 限制 。 这 就 降低 了 错误 发 生 时 设计 的 可 观察 性 以 及 标记 问题 的 能 力 。 此 外 ， 
如 果 卫 以 门 级 模型 在 在， 创建 IP 就 需要 删除 所 有 验证 部 件 。 门 级 了 已 经 综合 过 了 ， 
这 就 消除 了 内 部 断言 。 

在 传统 的 系统 验证 环境 中 ， 出 现 问题 时 ， 设 计 和 验证 团队 可 以 咨询 单元 团队 。 
单元 团队 为 这 类 特殊 系统 特别 研发 了 大 量 单元 块 ， 它 们 位 于 同一 程序 中 。 因 此 ， 遇 
到 问题 时 ， 我 们 可 以 从 编写 该 单元 块 的 作者 (验证 工程 师 或 设计 团队 ) 获得 帮助 。 
这 对 重用 设计 IP 并 不 适用 。 通 常 ， 原 来 的 开发 团队 并 不 存在 ， 因 为 他 们 已 经 负责 
一 个 完全 不 同 的 工程 。 这 种 情况 下 ， 求助 他 们 是 不 可 能 的 。 系 统 验 证 团队 必须 在 只 
有 少量 原始 团队 帮助 的 情况 下 调试 环境 。 这 需要 很 长 时 间 ， 而 且 很 枯燥 。 此 外 ， 可 
重用 IP 的 规范 可 能 没有 记录 原始 创作 者 ， 这 就 需要 改变 结构 ， 从 而 避免 该 问题 ; 同 
时 这 也 突出 了 执行 包含 可 重用 P 的 系统 模拟 的 需求 。 


10.3 通用 逻辑 模拟 外 的 其 它 方 法 


系统 模拟 将 硬件 验证 的 重点 转移 到 它们 的 实际 应 用 上 。 这 就 带 来 了 一 些 独特 的 
挑战 ， 它 们 受 下 述 需 求 的 影响 更 高 的 模拟 速度 , 希望 在 实际 系统 中 验证 其 部 件 ， 
系统 实现 中 软件 日 益 增 加 的 重要 性 ， 以 及 导入 需要 他 们 自己 的 模拟 环境 的 设计 部 件 
(IP)。 表 10-1 列 出 了 系统 模拟 难题 的 解决 方法 。 随 着 验证 工作 从 芯片 层 转移 到 系统 
层 ， 对 模拟 计算 能 力 的 需求 快速 增加 。 一 种 解决 方法 是 使 用 逻辑 模拟 的 特殊 硬件 ， 
这 些 仿真 加 速 器 在 验证 领域 已 有 很 长 的 历史 。 

随 着 可 编程 硬件 结构 的 流行 ，20 世纪 90 年 代 早 期 ,又 出 现 了 逻辑 仿真 。 我 们 可 
以 将 芯片 的 寄存 器 传输 层 (RTL) 模型 加 载 到 与 目标 系统 直接 相连 的 可 编程 硬件 
( 即 学 术 上 说 的 舱 入 ) ， 这 个 想法 对 任何 验证 工程 都 有 很 大 的 吸引 力 。 

此 外 ， 在 层次 结构 的 系统 层 ， 软 件 看 起 来 是 系统 实现 的 一 部 分 。 硬 件 / 软 件 协同 
验证 至 少 需要 模拟 RTL 模型 中 软件 的 某 些 层次 ， 它 们 与 硬件 的 交互 非常 密切 。 逻 辑 
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表 10-1 系统 模拟 难题 的 解决 方法 











方 法 目 的 
仿真 加 速 器 解决 更 多 的 模拟 运算 能 力 的 需求 
逻辑 仿真 解决 更 多 的 模拟 运算 能 力 的 需求 
在 目标 环境 中 调试 芯片 或 系统 
硬件 /软件 协同 验证 解决 更 多 的 模拟 运算 能 力 的 需求 ， 以 便 能 够 调试 软件 错误 
协同 仿真 解决 那些 对 模拟 技术 有 特殊 要 求 的 系统 部 件 的 问题 
加 速 和 模拟 引擎 拥有 足够 的 RTL 模拟 性 能 ， 从 而 可 以 在 实际 情况 下 进行 软件 调试 。 























其 它 技术 ， 如 精确 时 钟 周 期 、 抽 象 模型 ， 都 可 以 替代 软件 模拟 的 高 层 实 现 。 

只 要 需要 加 载 系统 部 件 ， 就 可 以 使 用 协同 仿真 。 这 些 部 件 有 自己 独特 的 仿真 环 
境 需 求 ， 而 简单 的 逻辑 模拟 引擎 并 不 支持 。 虽 然 多 个 模拟 器 的 运行 期 耦合 会 带 来 特 
殊 的 难题 (这 超出 了 本 节 的 范围 ) ， 仍 然 存在 通用 原则 适用 于 所 有 这 些 卫 加 载 方案 。 
10. 3.1 加 速 

硬件 加 速 已 经 应 用 到 许多 计算 密集 型 领域 、 数 据 库 引擎 、 人 工 智 能 应 用 的 Lisp 
引擎 以 及 逻辑 仿真 。 大 多 数 情况 下 ， 通 用 计算 机 都 是 最 好 的 解决 办 法 。 它 们 的 优势 
在 于 每 18 个 月 处 理 器 的 速度 提高 一 倍 ， 制 造 芯 片 的 费用 也 因为 百 万 级 的 量 产 而 降低 

音 ， 而 专用 计算 机 则 只 能 制造 数 千 台 。 

硬件 加 速 逻辑 仿真 是 个 例外 。 急 速 增长 的 模拟 性 能 需求 ， 尤 其 对 系统 模拟 ， 促 
使 硬件 设计 工程 师 从 20 世纪 80 年 代 开 始 研 制 仿 真 加 速 器 ， 并 已 有 一 些 成 功 的 
BER el 

有 两 种 不 同 的 实现 方法 可 以 区 分 仿真 加 速 器 〈 见 图 10-14) 。 第 一 种 方法 采用 间 
接 实现 : 它 假设 硬件 已 经 实现 了 模拟 引擎 ; 第 二 种 方法 利用 可 编程 硬件 直接 实现 ， 
即将 RTL 规范 直接 映射 到 硬件 结构 。 


硬件 加 速 器 


间接 实现 直接 实现 


硬件 模拟 引擎 



































































































































可 编程 逻辑 















图 10-14 不 同 硬件 加 速 方法 的 分 类 [ 直接 实现 将 RTL 模型 直接 映射 到 硬件 的 逻辑 

结构 。 间 接 实 现 创 建 逻辑 仿真 器 的 硬件 版 本 。 可 编程 逻辑 阵列 (PLA) 、 可 编程 逻 

辑 设备 (PLD) 以 及 现场 可 编程 门 阵列 (FPGA) 是 本 文 讨论 的 可 编程 逻辑 结构 
的 不 同类 型 ] 
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1. 间接 实现 一 一 硬件 模拟 器 

基于 周期 和 基于 事件 两 种 基本 模拟 算法 ， 是 硬件 加 速 器 的 基础 。 作 为 一 个 例子 ， 
我 们 讨论 一 个 概念 上 更 简单 的 基于 周期 的 模拟 方法 。 

所 有 基于 周期 的 加 速 器 的 始祖 是 EVE 机 器 ， 它 包括 一 个 原始 逻辑 处 理 器 
(LP) "的 巨型 网 络 。 每 个 LP 都 是 一 个 简单 处 理 器 ， 它 的 指令 集 由 一 个 布尔 函数 和 
四 输入 逻辑 门 的 输入 值 ( 见 图 10-15a) 组 成 。LP 连续 循环 ， 执 行 这 些 指令 序列 。 每 
执行 完 一 个 完整 的 序列 ， 就 形成 一 个 模拟 周期 。 图 10- 15c 显示 了 多 个 LP 互 连 成 一 个 
集群 ,不同 的 LIP 可 以 通过 一 个 多 路 开关 (MUX) 互 连 结构 彼此 间 交 换 门 电路 的 


输入 。 
Jv > ET 


门 电路 求 值 指令 


a) 逻辑 门 电路 元 件 
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| 布尔 函数 |i1 [i2 | is Tia 
| 布尔 函数 | i |i | is | ia | 





0) 逻辑 处 理 器 集群 





图 10-15 ”基于 周期 的 硬件 加 速 器 的 构建 模块 [a) 四 输入 逻辑 门 如 何 对 应 一 个 LP 
的 单条 指令 。b) 一 个 LP 如 何 执 行 门 电路 的 指令 序列 。c) 4 个 LP 放 在 一 起 形成 
一 个 LP 集群 ， 它 可 以 通过 多 路 开关 (MUX) 彼此 间 交 换 门 电路 的 输入 值 ] 


















































可 用 的 全 越 多 ， 加速 器 可 以 并 行 求 值 的 布尔 函数 也 就 越 多 。 出 于 平衡 的 考虑 ， 
IP 间 的 通信 和 需要 额外 的 时 间 。 将 DUV 映射 成 这 种 加 速 器 的 技术 ， 是 为 了 在 更 多 并 行 
TP 的 情况 下 找到 正确 的 平衡 点 。 这 种 方法 避免 了 LP 的 交叉 通信 ， 可 以 获得 更 快 的 模 
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拟 速 度 和 顺序 执行 能 力 。 总 的 来 说 ， 一 个 加 速 模 型 的 基本 性 能 由 LP 上 最 长 的 门 级 指 
令 序 列 链 决 定 。 

图 10-16 使 用 第 5 章 中 加 法 DUV 的 例子 ， 阐 述 对 许多 硬件 加 速 器 和 模拟 器 来 说 ， 
在 模型 构建 过 程 中 遇 到 的 调度 问题 。 图 10-16a 显示 了 DUV 的 概要 图 ， 并 给 每 个 模块 
分 配 一 个 数字 标签 。 图 10-16b 对 门 电路 进行 了 调度 ， 试 图 让 4 个 IP 中 尽 可 能 多 的 IP 
工作 。 这 在 某 种 程度 上 获得 了 成 功 ， 因 为 12 号 门 电路 DUV 的 一 个 模拟 周期 需要 6 个 
LP 时 间 步 长 。 












































a) 加 法 器 设计 举例 


LP1 LP2 LP3 LP4 


D OX 
| © © O| 





Ox | 
© © D 
| @ | 
| @ | 

时 间 

步 

b) 跨越 4 个 LP 的 加 法 器 设计 的 调度 过 程 
图 10-16 加 法 器 设计 映射 成 的 原始 逻辑 门 电路 [a) 由 4 个 LP 组 成 的 加 速 器 部 分 并 行 
时 的 一 种 调度 策略 。b) b 中 的 箭头 表示 跨 LP 通信 。 我 们 假定 ， 从 一 个 LP 传输 一 个 























言 号 值 到 另 一 个 LP 时 所 必需 的 时 间 和 一 个 LP 对 单个 门 电路 指令 求 值 的 时 间 相 同 ] 





当然 ， 硬 件 加 速 器 需要 支持 布尔 功能 以 外 的 更 多 功能 。RAM 阵列 和 寄存 器 / 锁 存 
器 的 硬件 部 分 同样 需要 ， 对 它们 的 访问 需要 放 和 人 逻辑 求 值 流 中 。 对 加 速 器 来 说 ， 软 
件 和 硬件 一 样 重要 ， 它 将 HDL 综合 成 加 速 器 原始 元 件 ， 并 调度 求 值 过 程 。 

基于 周期 的 硬件 加 速 器 的 基本 速度 主要 由 三 个 参数 决定 : LP 数 、 单 个 LP 的 指令 
深度 以 及 LP 指令 周期 。 如 果 DUV 模型 没有 填 满 所 有 LP 的 指令 权 (硬件 100% 的 利 
FAR) ， 模 型 构建 的 软件 会 权衡 并 行 度 和 调度 深度 ， 从 而 达到 最 高 的 性 能 。 

模型 求 值 速度 又 称 为 原始 加 速 器 性 能 ， 可 以 通过 最 长 的 LP 指令 序列 计算 。 实 际 
加 速 器 性 能 在 实际 应 用 中 更 低 ， 并 高 度 依赖 于 加 速 器 测试 平台 交互 的 结构 。 在 
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图 10-17a 和 10-17b 中 显示 了 对 设置 而 言 控 制 流 的 不 同 交 互 方法 ， 同 时 图 10-17c 和 图 
10-17d 显示 了 数据 流 的 不 同方 法 。 














a) 紧 耦 合 测试 平台 /加 速 器 b) 优化 后 的 测试 平台 /加 速 器 
控制 流 控制 流 


管 脚 层 事务 层 
VE IF 
测试 平台 测试 平台 
DUV DUV 
at P on | 
宿主 工作 站 硬件 加 速 器 硬件 加 速 器 


0) 信号 管 脚 层 d) 事务 层 测试 平台 /加 速 器 
测试 平台 /加 速 器 接口 接口 w/ 虚 拟 逻 辑 
图 10-17 不 同 的 测试 平台 /加 速 器 集成 方案 [a) 设置 在 每 个 加 速 器 周期 前 后 施加 激励 
和 检查 ， 因 此 干扰 性 最 强 。b) 该 方案 优化 实际 模拟 DUV 所 需 的 时 间 。e) 说 明 这 种 情 
况 : 测试 平台 在 单独 的 信和 号 管 脚 层次 上 与 加 速 器 中 的 DUV 进行 交互 。d) 这 种 设置 显示 
了 映射 到 虚拟 逻辑 的 代码 ， 它 被 加 载 到 加 速 器 ， 从 而 最 小 化 测试 平台 /加 速 器 接口 的 
销 ， 并 被 转移 到 事务 层 ] 





























































































一 个 优化 后 的 测试 平台 /加 速 器 设置 的 最 终 目标 ， 是 为 了 最 大 化 DUV 中 所 花费 的 
时 间 。 加 速 器 空闲 时 ， 花 在 相对 慢 的 测试 平台 上 的 时 间 浪 费 了 宝贵 的 资源 。 一 个 逐 


拍 的 设置 (JILE 10-17a) ， 对 软件 模拟 可 能 是 能 容 妨 的。 但是， 如 果 硬 件 加 速 右 以 这 
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种 方式 驱动 ， 总 的 模拟 速度 并 不 会 增加 ， 因 为 激励 /检查 回路 完全 决定 性 能 。 
图 10-17b 将 激励 /检查 设备 放 在 回路 外 部 ， 它 在 DUV 上 运行 数 个 时 钟 周 期 ， 这 样 就 
将 工作 站 上 软件 的 等 待 时间 最 小 化 。 此 外 ， 并 行 运行 多 个 测试 ， 可 以 分 摊 加 载 模型 
到 加 速 器 所 需 的 时 间 。 

图 10-17c 和 图 10-17d 的 数据 流 交 互 方案 ， 曾 释 了 如 何 将 测试 平台 和 DUV 间 的 
交互 抽象 到 事务 层 。 因 而 允许 将 工作 从 测试 平台 转移 到 DUV (图 中 带 阴 影 的 三 角 
形 )。 这 种 所 谓 的 虚拟 逻辑 是 优化 硬件 加 速 器 的 关键 原则 。 

2. 直接 实现 一 一 可 编程 硬件 

可 编程 逻辑 阵列 (PLA) 是 第 一 个 在 芯片 制造 后 可 以 定义 布尔 函数 的 硬件 结构 。 
图 10-18a 显示 了 一 个 典型 的 PLA。 输 入 信号 (il, i2, 3) 送 入 可 编程 与 /或 门 、 与 
平面 和 或 平面 。 这 种 灵活 的 组 合 逻辑 块 的 个 性 化 通过 各 自 融合 与 门 、 或 门 实现 。 

然而 ，PLA 只 能 实现 组 合 逻 辑 ， 复 杂 可 编程 逻辑 设备 (CPLD， 见 网 10-18b) 是 
更 复杂 的 可 编程 逻辑 下 一 步 要 完成 的 ， 因 为 它们 支持 组 合 逻辑 以 及 寄存 器 和 阵列 的 
实现 。 更 复杂 构建 模块 的 缺点 在 于 模型 构建 软件 日 益 增 加 的 复杂 度 ， 它 们 需要 将 
HDL 逻辑 映射 到 这 些 复杂 结构 ， 并 通过 开关 互 连 和 矩阵 将 这 些 结构 组 合 起 来 ， 建 立 一 
个 完整 的 DUV。 

现场 可 编程 门 阵 列 (FPGA， 见 图 10-18c 和 图 10-18d) 是 一 个 更 加 结构 化 的 建 











































































































ol=(~il & i3)1 (il & ~i2) 
02=(~i2 & ~i3) 1 (il & ~i2) 





c) FEF FPGA BFR RE Al d) 包含 可 编程 互 连 的 FPGA 结 构 


图 10-18 可 编程 逻辑 的 演变 过 程 [a) 包含 特有 的 与 和 或 阵列 的 PLA。b) CPLD 的 
更 复杂 逻辑 块 通过 可 编程 开关 和 抢 阵 连接 起 来 。e) 一 个 典型 FPGA 模块 的 基本 
构建 模块 。 构 建 模 型 时 将 所 有 DUV 逻辑 映射 到 这 个 通用 构建 模块 。 

d) 许多 这 些 FPGA 构建 模块 以 检查 板 的 形式 连接 成 的 可 编程 互 连 结构 ] 
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模 方 法 。 典 型 的 基本 元 件 是 一 个 多 路 开关 和 和 触发 器 ， 前 者 允许 组 合 逻 辑 部 件 的 通用 
可 编程 能 力 ， 后 者 通过 集成 稳 态 元 件 实 现 DUV 状态 机 的 状态 。FPGA 芯片 支持 许多 
这 类 基本 构建 模块 的 可 编程 互 连 。FPGA 很 快 就 会 到 达 千 万 门 级 的 容量 。 现 在 已 有 许 
多 FPGA 家 族 在 芯片 舱 和 信 了 通用 微 控制 器 ， 从 而 允许 蕊 片 具有 更 高 的 可 编程 能 

如 果 加 速 器 (或 可 编程 逻辑 更 简单 的 形式 ) 以 FPGA 作为 其 基本 构建 模块 ， 它 
与 间接 实现 DUA 的 加 速 器 相 比 ， 有 一 个 明显 优势 : FPGA 的 实现 比 硬件 仿真 引擎 更 
快 。 然 而 ， 它 也 有 两 个 主要 缺点 : 更 昂贵 的 价格 和 更 高 的 模型 构建 复杂 度 ， 这 会 极 
大 地 增加 模型 的 构建 时 间 。 

如 果 我 们 主要 关注 模拟 速度 ，FPGA 加 速 器 是 更 好 的 选择 ; 如 果 价 格 和 模型 构建 
的 周转 时 间 更 加 重要 ， 硬 件 模 拟 引擎 则 是 更 好 的 解决 办 法 。 
10.3.2 硬件 仿真 

高 端 加 速 器 和 仿真 器 引 警 的 主要 区 别 在 于 速度 要 求 ， 以 及 对 仿真 器 与 实际 硬件 ， 
即 目 标 硬件 连接 的 支持 。 

仿真 器 可 以 以 100kHz ~ 1MHz 的 速度 运行 。 在 这 些 性 能 层次 ， 在 仿真 器 中 对 系统 
的 某 些 部 分 建 模 是 可 行 的 ， 而 已 在 系统 中 以 实际 硬件 存在 的 其 它 部 分 ， 则 直接 连接 
到 仿真 器 。 即 使 在 这 些 速度 下 ， 目 标 硬 件 仍然 需要 以 更 低 的 频率 运行 ， 从 而 匹配 被 
仿真 模型 可 以 达到 的 时 钟 频 率 。 这 对 目标 硬件 以 及 DUV 模型 与 目标 硬件 之 间 的 接口 
是 一 个 额外 的 要 求 。1/0 或 者 DUV 和 目标 硬件 间 的 总 线 接口 就 是 一 个 典型 的 仿真 例 
子 。 例 如 ，PCI 的 最 低 时 钟 频 率 是 33MHz。 要 执行 利用 PCI 的 系统 仿真 ， 目 标 系 统 的 
PCI 总 线 必须 降低 ， 从 而 匹配 仿真 器 中 的 PCI 速度 。 
虽然 仿真 器 一 端 连接 到 目标 硬件 ， 它 仍然 需要 一 个 工作 站 服务 器 接口 。 服 务 器 
能 够 加 载 DUV 模型 来 控制 执行 过 程 ， 并 给 验证 团队 提供 一 个 仿真 器 上 DUV 模型 的 调 
试 接口 。 除 加 速 器 以 外 ,保持 服务 器 -仿真 器 的 最 小 交互 是 很 重要 的 ， 这 样 ， 仿 真 器 
可 以 大 部 分 时 间 不 被 中 断 。 否 则 ， 工 作 站 服务 器 的 性 能 会 严重 限制 整体 建立 速度 。 

最 开始 ， 只 有 CPLD 或 FPGA 可 以 提供 一 个 足够 快 的 平台 ,满足 仿真 的 速度 要 
求 。 更 高 的 速度 可 以 抵消 模型 构建 时 更 高 的 价格 和 复杂 度 。 然 而 ， 在 过 去 的 几 年 里 ， 
与 以 上 讨论 相似 的 间接 实现 的 性 能 有 了 很 大 的 提高 ， 从 而 使 得 仿真 引擎 得 到 了 应 用 。 
这 些 引擎 的 基本 操作 原则 和 图 10-15 中 的 基于 周期 的 加 速 器 相同 。 设 计 的 区 别 在 于 更 
多 的 LP 以 及 更 浅 的 程序 栈 深度 。 这 就 导致 了 DUV 逻辑 每 个 时 钟 周 期 更 高 的 并 行 执 
行 能 力 。 

图 10-19 描述 了 软件 模拟 平台 、 加 速 平台 以 及 仿真 平台 的 容量 和 性 能 。 每 一 类 都 
选择 了 一 种 典型 的 高 端 引 擎 ， 因 为 它们 都 可 以 从 EDA 市 场 上 得 到 。 




































































































































































既 一 个 仿真 引擎 在 性 能 和 容量 方面 的 比较 ， 
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更 多 ,而 且 性 能 尺度 在 这 种 情况 下 更 为 人 关注 。 对 更 小 的 实际 范围 ， 模 型 规模 和 性 
能 可 以 针对 加 速 器 的 应 用 进行 权衡 。 要 支持 已 有 的 但 已 变 慢 的 目标 硬件 ,仿真 嚣 必 
须 达 到 一 个 特定 的 最 低 性 能 。 这 就 没有 给 模型 规模 和 性 能 留 下 权衡 的 空间 。 

10.3.3 硬件 /软件 协同 验证 

如 果 需 要 对 DUV 以 及 设计 中 与 硬件 交互 的 软件 进行 模拟 ， 通 常 使 用 硬件 /软件 协 
同 验证 。 硬 件 / 软 件 协同 验证 在 当今 的 验证 方法 学 中 越 来 越 重 要 。 

这 一 发 展 主要 的 动力 在 于 越 来 越 多 的 可 编程 序 控制 项 ， 它 们 作为 设计 的 构建 模 
块 (如 舰 入 式 处 理 器 以 及 微 控制 峰 ) 。 这 就 使 得 设计 工程 师 可 以 选择 以 软件 实现 DUV 
某 些 特定 的 功能 ， 或 仅 以 硬件 实现 其 中 的 一 部 分 。 硬 件 / 软 件 协同 设计 关注 硬件 部 分 
和 通过 微 控制 器 程序 实现 部 分 的 优化 划分 。 优 化 时 ， 通常 需要 考虑 性 能 和 费用 。 当 
然 ， 制 造 完 后 在 软件 中 修复 错误 是 可 能 的 。 但 是 ， 如 果 这 些 问 题 阻碍 了 实验 室 中 芯 
片 的 开发 进度 ， 它 们 的 开销 是 非常 大 的 ， 这 就 使 得 硬件 /软件 协同 验证 成 为 一 种 
必须 。 

有 两 种 方法 支持 软件 和 DUYV 硬件 的 验证 ， 即 层次 化 验证 和 穷 举 全 系统 模拟 方法 。 
下 面 对 这 两 种 方法 进行 简单 描述 。 

1. 层次 化 验证 

层次 化 方法 将 能 人 式 处 理 器 上 运行 的 软件 分 成 不 同 层 次 。 第 一 层 是 与 处 理 器 硬 
件 特征 紧密 交互 的 代码 部 分 ， 它 通常 初始 化 处 理 器 ， 并 和 中 断 控制 和 特征 寄存 器 等 
特征 进行 交互 。 第 二 层 是 应 用 层 ， 它 假定 处 理 器 正确 实现 了 指令 集结 构 。 

只 对 第 一 层 和 硬件 的 RTL 模型 进行 模拟 是 最 有 效 的 。 代 码 量 是 非常 有 限 的 ， 而 
HRH RTL 模拟 可 以 覆盖 该 层 更 多 的 受 限 情 况 。 如 果 需 要 ， 加 速 甚 至 模拟 器 (考虑 
性 能 的 影响 ， 没 有 与 目标 硬件 相连 ) 可 以 提高 性 能 ， 从 而 运行 足够 多 的 低层 代码 ， 
避免 浪费 实验 室 开 发 时 间 。 

对 代码 的 第 三 屋 ， 即 应 用 层 ， 可 以 使 用 处 理 器 的 高 层 模型 进行 调试 。 该 模型 以 
抽象 形式 实现 指令 集结 构 ， 因 而 提供 一 种 代码 的 执行 顺序 和 调试 平台 。 这 类 模型 通 
常 称 为 一 个 指令 集 模拟 器 (ISS) ， 它 能 在 工作 站 上 以 50 ~ 100kHz 的 速度 运行 。 除 了 
良好 的 性 价 比 ， 它 还 可 以 让 软件 团队 比 RTL 更 早 开始 代码 的 调试 过 程 。 并 行 开发 的 
可 能 性 直接 转化 成 项 目 更 早 的 上 市 时 间 。 

2. 全 系统 模拟 

这 是 层次 化 方法 的 一 种 强 有 力 的 替代 物 ， 通 常 需要 加 速 器 或 仿真 器 硬件 的 投入 。 
对 软件 进行 划分 ， 从 而 支持 层次 化 验证 的 方法 可 能 并 没有 其 它 优 势 。 所 有 软件 需要 
加 载 到 加 速 器 /仿真 器 上 的 DUV 中 ， 并 同时 仿真 RTL 和 软件 ， 当 然 还 有 其 它 缺 点 。 

之 所 以 将 所 有 代码 放 在 一 起 ， 并 将 其 与 DUV 硬件 一 起 仿真 ， 是 因为 带 有 周边 
DUV 事件 驱动 的 微 控 制 器 的 高 交互 能 力 。 这 种 情况 下 ， 软 件 调试 不 是 在 DUV 模型 上 
运行 软件 的 主要 原因 ， 甚 至 可 能 软件 调试 都 发 生 在 ISS 模型 上 。 然 而 ， 人 硬件 验证 需要 运 
行 足 够 多 的 应 用 代码 ， 从 而 命中 对 入 式 处 理 器 的 软件 驱动 周边 硬件 特征 的 各 种 情况 。 

这 种 情况 下 可 能 可 以 用 ISS 替代 般 入 式 处 理 器 的 RTL， 并 采用 协同 仿真 方法 。 整 
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个 DUV 都 在 RTL 上 仿真 一 一 除了 处 理 器 。 代 码 和 ISS 模型 的 组 合 分 隔 开 ， 作 为 剩余 
RTL 模型 的 一 个 特殊 驱动 。 

这 种 硬件 /软件 协同 验证 的 方法 自然 需要 我 们 简单 介绍 协同 仿真 带 来 的 挑战 。 
10.3.4 协同 仿真 

只 要 需要 将 两 个 独立 的 模拟 组 合成 一 个 更 大 的 系统 层 模拟 ， 协 同 仿真 就 是 必须 
的 。 普 通 的 系统 层 模型 集成 方法 是 将 所 有 模块 集成 到 一 个 简单 的 模拟 模块 。 

有 许多 理由 可 以 说 明 这 种 方法 是 不 可 行 的 。 不 同 的 模型 分 块 可 能 需要 采用 不 同 
模拟 范式 的 模拟 引擎 。 典 型 的 例子 是 RTL 模型 划分 ， 它 需要 和 ISS 模型 或 类 似 的 模 
拟 模型 一 起 进行 模拟 。 

或 者 ， 系 统 模型 可 能 需要 集成 一 个 设计 卫 ， 提 供 商 并 不 以 源 代 码 的 形式 提供 ， 
而 只 是 一 个 完全 组 装 好 的 模拟 模型 。 这 种 情况 下 ， 可 能 需要 对 每 个 模型 分 块 使 用 相 
同 的 模拟 仿真 器 耦合 多 个 模拟 。 

最 后 ， 可 以 将 一 个 大 系统 模拟 模型 划分 成 几 个 部 分 ， 由 每 个 部 分 自身 最 小 化 对 
内 存 的 需求 ; 或 者 将 所 有 划分 块 分 配 到 多 个 模拟 服务 器 上 ， 优 化 总 体 模 拟 的 性 能 。 

这 些 情况 下 ， 协 同 仿真 意味 着 多 个 模拟 协同 运行 。 图 10-20 说 明了 耦合 两 个 模拟 
As EY) PY PPE BETTI 

图 10-20a 显示 了 一 个 集中 式 协调 程序 ， 它 在 每 个 模拟 A 和 了 中 独立 存在 。 两 个 
模拟 器 都 没有 意识 到 这 种 协调 性 。 协 同 控制 程序 在 测试 平台 层 与 每 个 模拟 模型 进行 
交互 。 对 模拟 模型 或 其 信号 的 访问 则 交 给 模拟 引擎 的 API， 测 试 平 台 任何 时 候 都 会 使 
用 这 些 API。 协 同 仿真 控制 程序 的 任务 包括 : 





































































































集成 测试 平台 — 
WA 


测试 平台 A 


测试 平台 B 


模拟 引擎 A 模拟 引擎 B 模拟 引擎 A 


a) 集中 式 协 同 仿真 控制 b) 模拟 引擎 A 作 为 主 进程 
图 10-20 不 同 协同 仿真 方法 [a) 该 方法 认为 两 个 模拟 引擎 (A 和 B) 是 独立 的 ， 并 
通过 集中 式 协 同 仿真 控制 程序 连接 。b) 该 方法 将 模拟 引擎 A 作为 主 进程 ， 并 将 
模拟 引擎 B 和 测试 平台 B 链接 到 测试 平台 A， 总 体 看 来 是 一 个 进程 ] 



































1) 同步 两 个 模拟 引 警 的 开始 点 ; 
2) 在 模型 A 和 了 B 之 间 传 输 信 号 值 ; 
3) 维护 中 央 模 拟 时 间 ， 并 同步 每 个 模拟 的 进度 。 
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协同 仿真 中 可 能 至 少 有 一 个 模拟 引擎 不 需要 以 其 自身 的 独立 程序 运行 。 例 如 ， 
如 果 集 成 结构 包含 可 以 以 库 的 形式 链接 的 ISS 模型 ， 图 10-20b 的 方法 更 合适 ， 它 仅 
将 模型 A 的 测试 平台 连接 到 模拟 器 和 模型 B。 对 模拟 器 A， 耦 合 模拟 器 仅仅 是 测试 平 
台 A 的 一 个 扩展 。 
图 10-20a 的 协同 仿真 控制 程序 及 其 任务 在 图 10-20b 的 方法 中 仍然 存在 。 但 是 ， 
这 个 功能 现在 完全 集成 到 两 个 测试 平台 程序 中 。 

跨越 连接 模型 划分 的 信号 接口 同步 多 个 模拟 引擎 时 ， 通常 存在 一 些 问题 ， 它 们 
在 图 10-21 中 说 明 。 












































协同 仿真 接口 协同 仿真 接口 





a) 跨越 组 合 逻 辑 边 界 的 协同 仿真 b) 跨越 多 源 总 线 接口 的 协同 仿真 


人 


图 10-21 同样 的 协调 模拟 接口 问题 [a) 一 条 贯穿 组 合 逻 辑 的 路 径 ， 连 接 模 型 1 中 的 锁 存 器 
a 和 模型 2 中 的 锁 存 器 b。b) 蜂 越 由 多 源 总 线 信 号 组 成 的 接口 运行 协同 仿真 时 面临 的 问题 。 
每 个 模型 (A 和 B) 驱动 两 条 总 线 到 总 线 信号 (bl M b2) J 
































完成 协调 模拟 每 一 步 后 ， 协 同 仿真 控制 程序 被 激活 。 此 时 ， 它 将 蜂 划 分 块 的 信 
号 值 传 给 相 邻 划分 块 的 模拟 引擎。 理想 情况 下 ， 当 所 有 值 都 完成 交换 后 ， 下 一 时 刻 
模拟 就 可 以 继续 进行 。 

但 是 ， 跨 接口 的 逻辑 可 能 需要 在 同一 时 间 步 长 内 更 新 和 传播 信号 值 。 这 样 的 例 
子 显示 在 图 10-21a 中 。 锁 存 器 a 中 的 信号 更 新 进入 模型 B， 经 过 零 延迟 逻辑 后 返回 
模型 A; 经 过 更 多 的 模型 划分 后 ， 作 为 输入 信和 号 到 达 锁 存 咒 pb。 因为 这 个 信号 变化 需 
要 在 模型 A 和 B 之 间 在 零 延 迟 情 况 下 来 回 传播 ， 所 以 协同 仿真 控制 需要 在 同样 的 模 
拟 时 间 内 多 次 调用 模拟 引擎 A 和 B。 

当前 时 刻 每 个 划分 更 新 所 需 的 时 间 完 全 依赖 于 划分 块 间接 口 的 拓扑 结构 。 协 同 
仿真 控制 程序 需要 包含 这 种 机 制 : 继续 更 新 划分 块 间 的 变化 ， 直 到 模型 在 当前 模拟 
时 刻 稳 定 下 来 。 显 然 ， 同 一 划分 块 的 多 次 重复 模拟 对 总 体系 统 模拟 性 能 有 负面 影响 ; 
但 是 为 了 确保 正确 的 协同 仿真 结果 ， 这 是 不 可 避免 的 。 

系统 硬件 彼此 间 通 过 多 源 总 线 连 接 。 对 协同 仿真 ， 这 就 很 容易 导致 图 10-21b 中 
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的 接口 方法 ， 即 协同 仿真 接口 通过 总 线 信 号 进行 划分 。 

这 种 方法 面临 的 问题 在 于 模拟 引擎 A 和 B 都 不 能 访问 所 有 总 线 影响 器 件 〈Con- 
tributor) 。 模 型 A 只 有 影响 需 件 cl 和 c2 ， 它 们 与 局 部 总 线 bl 相连 。 局 部 总 线 b2 只 
连 到 模型 B 的 影响 器 件 c3 和 c4。 只 有 可 以 访问 每 个 影响 值 的 算法 才能 维持 总 线 b 的 
全 解析 值 (Resolved Value) 。 协 同 仿真 控制 只 传输 部 分 解析 值 bl 和 b2 给 某 个 划分 
块 ， 是 不 正确 的 。 这 个 例子 更 进一步 的 分 析 作 为 练习 留 给 读者 。 

对 发 生 的 每 个 具体 工程 状况 ,我们 可 以 创建 一 个 全 定制 协同 仿真 控制 。 验 证 团 
队 通 常 有 一 个 协同 仿真 相关 的 函数 库 可 以 利用 。 

我 们 可 以 进一步 提取 协同 仿真 控制 代码 ， 从 而 支持 更 一 般 的 概念 。 例 如 ， 我 们 
可 以 编写 一 个 协同 控制 程序 ， 它 适用 于 商业 模拟 器 的 一 大 类 ， 直 接 作 用 于 它们 的 编 
程 API。 人 们 已 经 尝试 在 市 场 上 投入 这 类 EDA 产品 [ 称 为 模拟 缘 板 ( Simulation 
Backplane) ] ， 这 就 意味 着 协同 仿真 具有 上 骨 入 -运行 的 能 力 。 到 目前 为 止 ， 临 时 解决 方 
法 带 来 的 技术 附加 值 还 没有 让 这 些 产品 产生 经 济 效益 。 




































































10.4 本 童 小 结 











系统 模拟 给 验证 带 来 了 各 种 各 样 的 挑战 ， 这 就 促使 了 大 量 独特 的 解决 方法 和 工 
有 具 的 出 现 。 

同 设计 重用 一 样 ， 验 证 重用 会 遗漏 一 些 工 作 ， 它 们 由 公司 的 多 个 团队 完成 ， 因 
而 减少 整体 工作 时 间 。 但 是 ， 为 了 利用 彼此 的 工作 ， 这 些 团 队 必 须 遵循 特殊 的 重用 
规则 。 我 们 介绍 了 一 些 基本 原则 ， 它 们 能 够 帮助 验证 团队 编写 具有 高 重用 度 的 部 件 。 
按照 这 些 规则 ， 验 证 团队 可 以 减少 垂直 方向 、 水 平方 向 或 这 两 维 的 重用 复杂 度 。 

系统 级 验证 的 要 求 在 很 多 方面 与 单元 验证 环境 相同 。 系 统 验证 环境 包含 驱动 测 
试 平 台 的 验证 部 件 ， 这 些 部 件 可 以 以 各 种 方式 获得 。 我 们 可 以 选择 重用 单元 验证 部 
件 ， 从 其 它 团队 获取 验证 部 件 ， 或 者 为 系统 层 验证 编写 特殊 的 验证 部 件 。 

系统 层 验 证 包含 大 量 测试 平台 ,而 且 因 为 性 能 的 原因 ， 验 证 团队 必须 跨越 这 些 
平台 对 测试 进行 优化 。 除 了 跨 平台 管理 这 些 测试 ， 系 统 验 证 团队 必须 考虑 系统 层 测 
试 的 性 能 。 系 统 验 证 团队 可 能 使 用 层次 化 方法 构建 测试 平台 。 这 种 层次 化 方法 并 不 
包含 所 有 监视 器 和 检查 髓 一 一 只 有 需要 的 部 分 。 如 果 测 试 失败 ， 验 证 团队 采用 其 它 
验证 部 件 重 新 运行 测试 ， 这 些 部 件 可 以 提供 调试 时 更 好 的 可 观察 性 。 

不 管 测试 平台 是 如 何 组 成 的 ， 测 试 工作 验证 所 有 芯片 、 单 元 、IP 模块 的 连通 性 
以 及 它们 之 间 的 交互 。 与 低层 模拟 环境 类 似 ， 团 队 必 须 在 系统 层 环 境 中 采用 履 盖 率 ， 
从 而 判断 已 经 执行 完 哪 些 验证 ， 以 及 还 有 哪些 没有 执行 。 

对 包含 可 重用 IP 的 系统 ， 利 用 已 有 验证 部 件 时 ， 验 证 工具 的 不 兼容 可 能 会 带 来 
许多 难题 。 此 外 ， 如 果 没 有 原作 者 和 HDL 代码 的 帮助 ， 调 试 这 些 系统 也 会 更 加 困难 。 

硬件 加 速 引 擎 解决 更 大 的 系统 模型 对 快速 模拟 周期 爆炸 性 的 需求 。 仿 真 器 对 已 
有 系统 部 件 使 用 实际 硬件 ， 将 仿真 DUV 的 速度 提高 到 可 以 集成 到 目标 系统 的 级 别 。 
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对 幅 入 式 处 理 融 核 越 来 越 多 的 使 用 ， 需 要 硬件 /软件 协同 验证 领域 中 更 好 的 方 











法 。 有 时 ， 我 们 通过 更 快 的 加 速 器 和 仿真 器 实现 ; 其 它 情况 下 ， 硬 件 / 软 件 系 统 验证 
采用 协同 仿真 。 这 样 ， 和 能 人 式 软件 在 一 个 更 高 层 的 ISS 模型 上 运行 ， 而 对 DUV 的 其 
它 部 分 运行 RTL 仿真 。 























协同 仿真 是 以 一 个 系统 的 形式 运行 多 个 模拟 模块 的 通用 方法 。 协 同 仿真 的 主要 
问题 在 于 同步 ， 以 及 不 同 划分 块 间 的 信号 值 传输 。 目 前 ， 对 验证 项 目 并 没有 通用 的 
协同 仿真 框架 ; 但 是 ,依据 已 有 的 经 验 和 预先 解决 经 常 出 现 的 问题 可 以 更 快 地 组 织 





协同 仿真 方法 。 


10.5 习题 





























. 列 出 不 同 的 重用 类 型 ， 并 对 其 进行 讨论 。 


讨论 两 种 月 




















ww e NPH 
= 











日 于 可 重用 部 件 的 封装 技术 ， 并 从 正 反 两 面 进行 讨论 。 


讨论 系统 层 模拟 的 目的 。 
描述 直接 实现 和 间接 实现 仿真 加 速 器 的 不 同 点 。 
对 图 10-16b 尝试 不 同 的 调度 策略 ， 最 小 化 所 需 的 步 又 。 

















6. 如 果 对 图 10-21b 运行 协同 仿真 ， 在 模型 A 和 B 间 传 输 部 分 解析 值 bl 和 b2 是 
错误 的 ， 解 释 其 原因 。 

7. 使 用 验证 计划 和 第 7 章 强 调 的 激励 策略 ， 以 及 第 8 章 的 检查 策略 ， 创 建 一 个 
所 有 验证 部 件 都 可 重用 的 验证 环境 。 你 需要 从 这 本 书 的 网 站 上 下 载 Cale2 的 HDL， 并 




















试 方法 。 











使 用 你 购买 的 引擎 创 建 一 个 模拟 模型 。 描 述 发 现 的 错误 ， 并 指出 发 现 这 些 错误 的 测 





第 3 部 分 形式 验证 























第 3 部 分 继续 关注 验证 周期 中 验证 环境 的 开发 。 虽 然 基 于 模拟 的 验证 是 使 用 最 
广泛 的 验证 方法 ， 形 式 验证 仍 在 继续 向 前 发 展 ， 并 和 主流 设计 融合 起 来 。 以 前 ， 形 
式 验证 受到 规模 限制 和 语言 复杂 度 的 阻碍 ， 但 是 近年 来 这 两 方面 的 进步 给 形式 化 技 
术 在 功能 验证 领域 打开 了 广阔 的 应 用 空间 。 

第 11 章 和 第 12 章 介绍 形式 验证 ， 讨 论 该 方法 的 算法 以 及 性 质 描述 语言 
(PSL/Sugar) 。 这 部 分 的 主要 工作 都 是 针对 布尔 等 价 性 检查 和 性 质 检查 这 两 种 使 用 最 
广泛 的 形式 化 技术 。 第 12 章 也 介绍 了 半 形 式 验 证 这 种 融合 了 形式 化 技术 和 基于 模拟 
的 技术 的 先进 方法 。 









































Sle 形式 验证 简介 


模拟 时 ， 验 证 环境 一 次 只 访问 待 验 证 设计 (DUV) 的 一 个 状态 ， 这 一 过 程 可 以 
看 作 是 状态 遍历 。 对 一 个 DUV 来 说 ， 所 有 可 能 状态 的 集合 称 为 可 达 状 态 空间 。DUV 
状态 空间 的 巨大 规模 是 验证 的 最 大 挑战 ( 见 1.1 节 )。 在 本 书 中 ， 所 有 验证 工作 都 是 
基于 一 个 最 主要 的 技术 一 一 对 DUV 的 模拟 。 但 是 ， 这 个 方法 存在 严重 的 局 限 性 ， 我 
们 将 在 本 章 中 对 它们 进行 讨论 。 

对 模拟 经 过 的 每 一 个 状态 ,检查 器 和 监视 器 都 可 以 测试 这 一 状态 是 否 合法 以 及 
DUV 是 否 产生 正确 的 输出 。 快 速 的 模拟 引擎 和 环境 代码 提供 一 种 有 效 、 快 速 的 状态 
遍历 方法 。 验 证 质量 的 一 个 关键 指标 就 是 访问 和 检查 的 DUV 可 达 状 态 的 数量 。 高 质 
量 的 模拟 激励 部 件 以 及 覆盖 率 反馈 保证 状态 遍历 访问 了 可 达 状 态 空间 中 所 关心 的 不 
同 状态 ， 同 时 也 提高 了 这 一 过 程 的 效率 。 

然而 ， 可 达 状 态 空间 的 规模 决定 了 我 们 不 可 能 对 任 一 实际 DUV 进行 彻底 的 状态 
遍历 。 因 此 ， 基 于 模拟 的 验证 从 根本 上 就 局 限于 通过 逐个 测试 用 例 来 检查 设计 的 正 
确 性 。 对 任何 没有 检查 到 的 情况 或 者 没有 访问 到 的 设计 状态 ， 基 于 模拟 的 方法 无 法 
保证 设计 的 行为 的 正确 性 。 这 也 就 意味 着 ， 实 际 的 功能 模拟 只 能 算是 对 DUYV 的 测试 ， 
并 不 是 真正 的 DUV 的 验证 。 也 就 是 说 ， 硬 件 设计 中 的 这 种 情况 就 和 著名 的 计算 机 科 
学 家 E. W. Dijkstra 对 于 程序 测试 和 软件 验证 之 间 的 关系 的 描述 一 样 : 程序 测试 能 
来 说 明 错误 的 存在 ， 但 不 能 用 来 说 明 它 们 不 存在 5 1 

形式 验证 (FV) 的 目的 就 是 要 实现 更 强大 的 、DUYV 真正 意义 上 的 验证 ， 而 不 仅 
仅 是 通过 模拟 来 对 其 进行 测试 。 与 模拟 的 局 限 性 不 同 ， 形 式 验 证 至 少 可 以 对 DUY 的 
一 部 分 进行 完全 的 验证 ， 对 所 有 DUV 状态 的 性 质 进 行 全 面 的 检查 。 

在 过 去 的 10 年 中 ， 形 式 验证 已 经 成 为 了 整个 验证 工具 大 家 族 中 的 一 把 利 剑 。 本 
章 主要 介绍 形式 验证 的 一 些 基 本 原则 、 不 同 验 证 方法 及 其 应 用 领域 。 直 到 现在 ， 仍 
然 有 一 些 工程 师 对 形式 验证 存在 误解 ， 认 为 它 只 是 一 种 理论 方法 。 但 是 ， 随 着 形式 
化 方法 的 快速 发 展 以 及 在 实际 中 越 来 越 多 的 应 用 ， 使 得 它 在 某 些 方面 也 表现 出 一 些 
优势 : 如 规范 和 断言 语言 。 这 些 优势 不 仅 提 高 了 形式 化 领域 里 验证 方法 的 效率 ， 同 
时 也 影响 了 模拟 方法 。 

本 章 的 目的 不 是 深究 形式 验证 的 理论 基础 ， 很 多 文章 都 包含 了 这 些 基础 知识 ， 
对 这 方面 感 兴趣 的 读者 可 以 参见 参考 文献 [58，59]。 相 反 ， 本 章 说 明了 形式 验证 在 
整个 验证 过 程 中 适用 的 领域 ， 使 得 验证 工程 师 对 形式 验证 的 优 缺 点 有 一 个 更 加 直观 
的 了 解 。 首 先 ， 我 们 给 出 形式 验证 的 一 些 基本 概念 。 接 着 ， 我 们 讨论 形式 验证 技术 
对 两 个 DUV 进行 形式 等 价 性 检查 的 成 功 应 用 的 历程 。 然 后 是 形式 证 明 目 标的 一 般 化 ， 
从 等 价 性 的 简单 性 质 到 设计 正确 性 的 一 般 性 质 ， 通 过 总 线 仲裁 的 例子 介绍 时 序 性 质 
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规范 。 性 质 是 形式 验证 环境 的 一 部 分 ， 这 一 环境 在 概念 上 非常 类 似 于 第 3 章 中 介绍 
的 模拟 环境 。 形 式 验 证 技术 处 理 DUV 模型 和 形式 验证 环境 ， 利 用 状态 遍历 方式 证 明 
性 质 的 有 效 性 或 给 出 一 个 反例 。 最 后 总 结 一 下 性 质 验 证 的 基本 原则 ， 同 时 它 也 是 当 
今 形式 验证 技术 的 重要 应 用 。 在 第 12 章 中 ， 我 们 将 把 这 些 理论 运用 在 验证 团队 可 以 
使 用 的 实际 工具 当中 。 


11.1 基础 知识 


























形式 验证 所 关注 的 核心 就 是 利用 数学 的 确定 性 证 明 设计 的 正确 性 。 证 明 意 味 着 

验证 是 完备 的 ， 因 此 检查 对 所 有 情况 都 有 效 。 这 也 就 暗示 了 形式 验证 的 数学 严谨 性 。 
这 种 强烈 依赖 于 形式 化 、 数 学 化 的 方法 的 好 处 在 于 形式 验证 的 应 用 实现 了 真正 意义 
上 的 验证 〈 而 不 只 是 测试 ) 。 
由 于 形式 化 方法 诞生 于 理论 计算 机 科学 领域 ， 因 此 形式 验证 中 的 很 多 用 语 和 表 
示 方 法 都 沿用 了 数学 中 的 一 些 术 语 。 这 种 对 理论 术语 的 依赖 非常 惊人 ， 甚 至 可 能 阻 
但 形式 验证 在 硬件 验证 领域 的 应 用 。 但 是 ， 随 着 形式 验证 的 迅速 成 熟 ， 现 在 验证 团 
队 可 以 利用 大 量 支持 形式 化 方法 的 软件 工具 ， 而 不 需要 深入 了 解 其 中 的 细节 知识 和 
理论 机 制 。 

这 样 看 来 ， 形 式 验 证 的 发 展 过 程 就 与 模拟 技术 的 成 熟 历程 十 分 相似 了 。 例 如 ， 
完全 没有 必要 理解 约束 求解 算法 的 理论 细节 ， 就 能 在 模拟 驱动 中 施加 约束 指令 。 但 
是 ， 对 于 约束 语言 的 结构 及 其 应 用 的 局 限 性 有 一 个 大 致 的 了 解 ， 会 更 有 利于 验证 工 
程 师 获 得 成 功 。 

本 章 也 正 是 通过 结构 而 不 是 细节 机 制 来 介绍 形式 验证 的 。 首 先 定义 一 些 基本 概 
念 ， 它 们 是 我 们 接 下 来 要 讨论 的 硬件 验证 的 形式 化 方法 的 基础 。 

11.1.1 设计 的 正确 性 及 规范 

前 面 几 章 我 们 关注 的 是 对 DUV 的 硬件 设计 语言 (HDL) 描述 进行 模拟 。 通 常 我 
们 称 这 个 HDL 为 设计 的 实现 。 记 住 ， 设 
计 的 正确 性 并 不 仅仅 是 对 DUV 的 一 种 特 
PRAIA AY RI 。 我 们 可 以 假定 一 个 设 
计 的 正确 性 与 规范 有 关 ， 而 一 个 规范 所 
描述 的 性 质 应 该 由 DUV 实现 。 

图 11-1 给 出 了 规范 层次 结构 的 一 个 


































































































例子 。 层 次 结构 中 最 低 的 两 层 在 前 面 的 
章节 中 已 经 介绍 过 了 。 门 电路 层 描 述 实 






































现 寄 存 器 传输 层 (RTL) 规范 ， 而 RTL 图 11-1 三 层 设计 表示 的 示例 (高层 设 计 描 
规范 则 又 是 对 DUV 高 层 规范 的 实现 。 例 ” 述 是 寄存 器 传输 层 的 规范 说 明 ; RTL 描述 则 
如 ， 高 层 规范 可 以 是 从 客户 的 角度 出 发 ”是 门 电路 层 表 示 的 规范 说 明 。 每 个 低层 的 描 
对 DUV 的 需求 进行 说 明 。 述 都 是 再 层 规范 的 实现 ) 
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规范 可 以 分 为 两 类 : 高 层 模型 和 性 质 引 。 这 两 种 类 型 都 是 围绕 着 实现 的 正确 
行为 。 

首先 ， 更 高 层 模型 是 设计 实现 的 一 个 完全 的 操作 规范 或 行为 规范 。 例 如 ，RTL 
模型 就 是 门 电路 层 实现 的 一 个 高 层 模型 规范 。 这 种 实现 满足 了 高 层 模型 在 功能 方面 
的 所 有 需求 。DUV 的 正确 性 也 是 相对 于 操作 模型 的 等 价 性 来 说 的 。 等 价 性 检查 验证 
设计 是 否 实现 了 规范 的 所 有 操作 或 行为 。 等 价 性 检查 是 第 一 个 成 功 应 用 于 工业 领域 
的 形式 验证 方法 ， 也 是 到 目前 为 止 应 用 得 最 成 功 的 形式 验证 技术 。 

第 二 种 类 型 是 规范 的 性 质 。 性 质 就 是 实现 过 程 中 必须 始终 遵守 的 行为 属性 。 显 
然 ， 性 质 不 可 能 给 出 实现 的 一 个 完整 规范 ， 而 只 是 对 DUV 的 某 些 功能 方面 的 描述 。 
4.4.1 节 对 Calel 的 设计 描述 中 就 给 出 了 很 多 的 性 质 。 例 如 ， 设 计 的 一 个 基本 性 质 是 
描述 哪些 期 望 的 输出 结果 与 哪些 输入 命令 有 关 ， 而 对 于 先 到 先 服 务 的 设计 服务 命令 
的 表述 则 是 Calel 的 另外 一 个 性 质 。 

性 质 可 以 是 静态 的 ， 也 可 以 是 动态 的 。 这 种 分 类 与 我 们 在 3. 3 节 中 介绍 的 关于 断 
言 的 分 类 很 相似 。 静 态 性 质 就 是 在 设计 中 的 某 一 时 刻 或 者 所 有 时 刻 一 直 成 立 的 一 种 
状态 。 例 如 ， 一 个 特定 时 间 点 的 性 质 就 是 上 电 复 位 后 ，DUV 中 所 有 的 锁 存 器 都 初始 
化 为 0。 而 对 于 所 有 时 刻 的 静态 性 质 的 一 个 例子 就 是 数据 总 线 上 的 奇偶 位 总 是 表示 
奇数 。 

动态 性 质 都 是 时 序 性 质 。 这 是 一 种 更 一 般 、 更 强大 的 性 质 规范 。 实 际 上 ， 静 态 
性 质 是 时 序 性 质 的 一 个 子 集 。 数 据 总 线 上 的 资源 管理 就 是 一 个 典型 的 时 序 性 质 的 例 
T: 总 线 仲裁 器 收 到 一 个 bus- request 输入 信号 ， 经 过 最 大 量 的 周期 后 发 出 bus- grant 
输出 信号 。 这 些 时 序 性 质 ， 都 是 先 声 明 一 系列 事件 作为 前 提 条 件 ， 然 后 再 假定 一 系 
列 事件 作为 需要 验证 的 后 置 条 件 。 

时 序 性 质 的 规范 是 现代 形式 验证 方法 中 最 重要 也 是 最 成 功 的 一 种 规范 机 制 。 性 
质 规 范 在 形式 验证 中 的 使 用 也 使 得 我 们 经 常 认 为 性 质 检 查 和 形式 验证 具有 相同 的 
含义 。 

如 果 设 计 或 DUV 规范 的 所 有 性 质 都 为 真 ， 我 们 就 认为 其 实现 是 正确 的 。 通 常 有 
很 多 不 同 的 方法 从 一 个 规范 得 到 一 个 正确 的 设计 ( 见 图 11-2)。 基 于 模拟 的 方法 将 规 
范 转 换 成 驱动 和 检查 器 。 自 动 综合 的 方法 则 采用 算法 来 创建 正确 建构 的 一 种 实现 。 
形式 验证 依赖 于 一 个 形式 化 规范 ， 并 且 证 明 规 范 中 的 所 有 性 质 在 实现 过 程 中 都 保持 
正确 。 

11.1.2 计算 复杂 性 

在 本 章 的 开始 我 们 指出 ， 验 证 的 核心 问题 是 DUV 可 达 状 态 空间 的 指数 级 特性 。 
不 管 是 使 用 模拟 还 是 形式 化 方法 ， 这 个 问题 都 是 存在 的 。 形 式 验证 能 够 提供 一 种 比 
模拟 更 完备 的 验证 方法 ， 也 就 是 说 形式 化 方法 必须 采用 和 模拟 不 同 的 状态 空间 遍历 
和 检查 方法 。 对 复杂 性 的 介绍 ， 有 助 于 我 们 在 使 用 形式 验证 求解 问题 时 ， 对 问题 的 
特性 和 大 小 有 一 个 很 好 的 估计 。 而 复杂 性 理论 则 是 根据 问题 本 身 求解 的 难度 来 对 它 
们 进行 分 类 的 。 
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形式 化 规范 


性 质 检 查 
等 价 性 检查 


c) 形式 验证 





自动 实现 (综合 ) 


a) 结构 校正 


包含 检查 器 /驱动 器 
的 仿真 


b) 基于 仿真 的 验证 












图 11-2 ”从 规范 到 达 正 确实 现 的 三 条 不 同 路 径 [a) 自动 化 工具 被 用 来 综合 实现 。 
b) 从 传统 基于 模拟 的 验证 方法 学 规范 中 推导 出 的 模拟 环境 。 
c) 形式 验证 在 验证 前 需要 形式 化 规范 ] 

















计算 复杂 性 '”， 在 于 说 明 求 解 一 个 计算 问题 时 所 需要 的 资源 ， 是 理论 计算 机 科 
学 的 一 个 子 领域 。 而 在 运行 一 个 算法 的 所 有 步骤 所 需要 的 资源 中 ， 最 重要 的 两 个 资 
源 就 是 时 间 和 内 存 (空间 )。 

求解 一 个 问题 的 时 间 复 杂 度 通常 依赖 于 要 处 理 的 输入 的 规模 。 如 果 我 们 把 输入 
的 规模 记 做 n， 那 么 处 理 这 n 个 输入 所 需要 的 时 间 就 是 n 的 一 个 函数 。 对 时 间 复 杂 度 
的 粗略 估算 并 不 需要 一 个 十 分 精确 的 函数 ， 而 只 需要 把 nn 在 函数 中 的 主要 影响 考虑 
进去 即 可 。 于 是 ,计算 机 科学 中 就 有 了 大 0 的 概念 。 如 果 处 理 输入 所 需要 的 时 间 与 
输入 的 大 小 成 线性 关系 ,那么 时 间 复 杂 度 就 是 0 (an) (叫做 “order n”); 如 果 时 间 
与 输入 的 大 小 成 二 次 方 关 系 ， 那 么 复杂 度 就 是 0 (n) (叫做 “order n*”)。 

例如 ， 模 拟 扫 描 环 输出 ( 见 9.3 节 ) 过 程 的 时 间 复 杂 度 就 是 0 (n): 移动 扫描 
环 所 需要 的 时 间 与 扫描 链 上 锁 存 器 的 个 数 n 成 比例 增长 。 如 果 设 计 者 把 扫描 链 的 数 
量 增加 一 倍 ， 而 每 条 链 上 的 锁 存 器 的 个 数 减 半 ， 那 么 模拟 扫描 完 所 有 的 链 就 只 需要 
运行 一 半 的 周期 数 。 若 这 个 模拟 引擎 是 纯 基 于 周期 的 引擎 [ Oblivious Evaluation (4 
真 评价 ) ， 见 5. 5.2 节 ] ， 周 期 数 减 半 就 意味 着 整个 过 程 只 需要 一 半 的 时 间 。 在 任何 
情况 下 ， 假 设 DUV 除了 扫描 链 的 顺序 可 变 以 外 ， 其 它 都 不 改变 ， 则 它 的 时 间 复 杂 度 
与 链 的 长 度 是 线性 相关 的 。 

我 们 再 来 看 第 二 个 例子 ,模拟 一 个 具有 nn 个 输入 的 组 合 逻 辑 的 所 有 可 能 输入 模 
式 所 需 步 数 的 复杂 度 为 0 (2 ) ， 呈 指数 增长 。 即 使 输入 的 数量 是 平稳 增长 的 ， 模 拟 
的 步 数 也 是 飞速 增加 ， 以 至 于 很 快 使 得 对 于 实际 的 设计 无 法 进行 彻底 、 详 尽 的 模拟 。 
图 11-3 给 出 了 几 类 与 输入 的 大 小 二 相关 的 时 间 复 杂 度 函数 。 

增长 最 快 的 是 指数 函数 (0 (ce”))、 多 项 式 函 数 (0 (n°)) 和 二 次 方 函数 (其 
He 是 一 个 常量 ， 使 得 复杂 度 受 限 于 一 个 上 界 ) 。 在 复杂 性 理论 中 ， 如 果 一 个 算法 在 
最 坏 情 况 下 的 复杂 度 是 指数 级 时 间 (或 空间 /内 存 )， 我 们 就 称 之 为 难 解 决 的 问题 。 






























































































































































已 有 一 些 研 究 区 分 哪些 验证 问题 对 应 
于 哪 一 阶 的 复杂 度 。 

对 我 们 而 言 ， 可 以 说 一 个 DUV 的 
输入 空间 和 状态 空间 是 随 输 入 的 个 数 
和 用 来 表示 状态 的 比特 数 成 指数 
(0 (2") ) 增 长 的 。 处 理 DUV 的 输入 
和 状态 空间 的 每 个 元 素 的 问题 都 是 难 
求解 的 ， 而 这 种 指数 级 的 扩张 ， 就 是 
A et ie elec N ts 
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空间 遍历 需要 指数 级 时 间 来 访问 所 有 








变化 而 变化 的 时 间 复杂 度 




















状态 ， 而 存储 每 个 状态 的 信息 又 需要 指数 级 的 存储 空间 。 如 果 每 个 状态 都 需要 保存 
一 个 字 节 的 信息 ， 那 么 对 一 个 有 100 SaaS TUF (fh at. BAR at, RAM 单元 ) 的 
DUV, MERNE, 很 显然 ， 即 使 是 64 位 的 工作 站 ， 它 的 地 址 空间 也 不 够 用 。 





基于 模拟 的 方法 通过 在 验证 计划 和 激励 反馈 





的 帮助 下 ， 只 验证 相关 的 状态 空间 








来 缓解 状态 爆炸 的 问题 。 尽 管 形式 验证 方法 提供 了 证 明 ， 或 者 说 是 完全 的 验证 ， 但 





证 技术 中 几 种 不 同 的 处 理 状态 爆炸 的 方法 。 
11.1.3 模拟 线性 扩展 的 神话 

模拟 作为 一 种 验证 算法 之 所 以 这 么 吸引 人 ， 
降 都 只 是 DUV 规模 的 线性 函数 ， 而 
DUV 的 规模 则 由 RTL 语句 或 门 电路 的 
数量 来 度量 。 这 也 使 得 模拟 在 规模 不 
断 增 大 的 设计 中 成 为 了 主要 的 验证 
方法 。 

然而 ， 正 如 我 们 所 看 到 的 ， 验 证 
问题 是 指数 级 增长 的 。 验 证 团队 不 能 
被 模拟 速度 的 减 慢 就 只 是 与 设计 的 增 
长 成 比例 的 现象 所 迷惑 〈 见 图 11-4) 。 

验证 问题 的 复杂 性 在 模拟 方法 中 
仍然 存在 ， 它 体现 在 遍历 所 有 状态 空 
间 的 整体 模拟 时 间 还 是 指数 级 增长 的 。 
面 对 指 数 级 增长 这 样 一 个 问题 ， 通 过 
快速 模拟 、 工 作 站 中 的 并 行 模拟 或 者 
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使 得 模拟 成 为 一 个 完备 、 详 尽 的 验证 方法 。 





是 硬件 加 速 来 线性 地 提高 模拟 速度 ， 也 只 能 在 一 





是 形式 化 方法 与 前 述 方法 有 着 相同 的 空 间 复 杂 度 。 本 章 接 下 来 的 部 分 将 介绍 形式 验 





是 因为 模拟 模型 的 增长 和 速度 的 下 
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图 11-4 模拟 速度 和 模型 规模 与 DUV 的 规模 


FE 关 系 。 然 而 ,模拟 DUV 的 状态 空间 


所 需 的 时 间 仍 然 是 指数 级 增长 的 


定 程 度 上 缓解 增长 的 趋势 ， 并 不 能 
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图 11-5 举例 说 明了 一 个 单一 模拟 如 何 对 应 到 DUV 可 达 状 态 空间 中 的 一 条 随机 路 
径 。 在 可 达 状 态 空间 中 ， 模 拟 每 次 处 理 一 个 状态 。 在 每 个 状态 点 上 ， 驱 动 顺 和 履 盖 
率 反 馈 都 指导 路 径 的 前 进 方向 ， 直 到 我 们 发 现 一 个 设计 错误 为 止 。 











DUY 状 态 空间 





图 11-5 DUV 中 的 一 条 由 初始 状态 到 一 个 设计 错误 的 模拟 路 径 




















模拟 能 够 处 理 超大 规模 的 状态 空间 (不 少 于 10 亿 个 门 电路 ) ， 但 却 牺牲 了 状态 
空间 的 覆盖 率 。 这 也 使 得 基于 模拟 的 方法 成 为 了 在 实际 中 尽量 发 现 设计 错误 的 一 种 
有 效 方法 ; 而 在 确认 整个 设计 不 存在 错误 时 ， 这 一 方法 就 显得 不 那么 有 效 了 。 
11.1.4 形式 验证 中 的 数学 证 明 方 法 

使 用 符号 逻辑 进行 数学 变换 是 形式 验证 方法 中 的 一 种 。 对 于 组 合 逻 辑 而 言 ， 布 
尔 代 数 及 其 公理 是 进行 正确 性 证 明 的 基础 。 运 用 这 些 公 理 以 及 由 公理 推导 出 来 的 定 
理 ， 我 们 就 能 够 在 不 改变 其 逻辑 值 的 情况 下 ， 将 布尔 等 式 符 号 化 。 图 11-6 给 出 了 一 
个 用 代数 变换 来 证 明 两 个 布尔 电路 等 价 的 简单 例子 。 

自动 定理 证 明 需 实际 上 是 一 些 程序 ， 它 让 用 户 以 符号 化 的 形式 描述 一 条 语句 
(猜测 ) ， 证 明 其 是 用 户 之 前 加 载 到 证 明 器 的 公理 和 定理 的 结论 。 描 述 公 理 、 定 理 、 
猜测 的 语言 通常 是 数理 逻辑 。 定 理 证 明 器 在 某 些 硬件 的 形式 验证 中 起 着 很 重要 的 作 
用 ， 例 如 微 处 理 需 中 的 浮 点 运算 部 件 的 验证 。 甚 至 有 些 地 方 可 以 很 自然 地 直接 运 
数学 定理 进行 验证 ， 因 为 设计 本 身 就 是 一 个 数学 概念 的 中 间 实 现 。 一 个 典型 的 例子 
就 是 Russinof |! 所 描述 的 关于 浮 点 运算 部 件 的 验证 o 

但 是 ， 这 些 方法 的 运用 不 仅 需要 对 数理 逻辑 有 深入 的 了 解 ， 而 且 证 明 需 往往 要 
求 使 用 者 准确 控制 程序 的 数学 证 明 过 程 。 这 也 正 是 到 目前 为 止 ， 定 理 证 明 只 在 一 小 
部 分 领域 得 到 应 用 ， 而 在 工业 界 无 法 得 到 广泛 应 用 的 一 个 主要 原因 。 基 于 这 点 ， 我 
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DUVI DUV2 


a'-b-c'd+a"b-c"d' 





a'-b-c'd+a'-b-c'-d'=a"-b-c'(d+d') :分 配 律 
a'-b-c'(d+d') = a'-b-c Bp EE 


图 11-6 运用 布尔 代数 证 明 两 个 设计 相等 


们 也 不 再 对 定理 证 明 器 做 进一步 的 讨论 。 对 此 感 兴 趣 的 读者 ， 可 以 参考 相关 的 网 页 ， 
如 ACL2 语言 、HOL 系统 、PVS 规范 及 其 验证 等 “中 来 进一步 了 解 这 方面 的 知识 。 

在 本 章 接 下 来 的 部 分 ， 我们 将 重点 介绍 两 个 最 成 功 的 自动 的 形式 验证 方法 一 一 等 
价 性 检查 和 性 质 验 证 。 


11.2 形式 化 的 布尔 等 价 性 检查 


我 们 通过 讨论 布尔 等 价 性 检查 (BEC) 进一步 探讨 形式 验证 方法 ， 它 也 是 到 目 
前 为 止 形式 验证 应 用 得 最 成 功 的 方法 。 因 为 验证 规范 极其 简单 ， 即 判断 同一 个 布尔 
函数 的 两 种 不 同 表示 是 否 等 价 ， 因 此 我 们 可 以 通过 BEC 来 给 大 家 介绍 一 些许 多 其 他 
的 形式 验证 应 用 中 会 涉及 到 的 算法 和 基本 概念 。 

BEC 能 成 为 形式 化 方法 应 用 的 主要 方法 主要 有 两 个 原因 。 第 一 ， 它 保证 VLSI 设 
计 流 中 的 许多 设计 转换 不 会 影响 设计 的 正确 性 。BEC 的 验证 非常 彻底 ， 能 够 证 明 即 
便 经 过 了 大 量 手工 或 自动 的 设计 转换 后 ,一 种 设计 描述 和 它 的 规范 在 功能 上 仍然 是 
等 价 的 ( 见 11.2.1 节 )。 因 此 ，BEC 可 以 支持 细 化 流程 的 实现 ， 并 且 构 造 本 身 也 保 
证 了 它 的 正确 性 。 

BEC 的 第 二 个 重要 应 用 就 是 DUV 对 高 级 模型 规范 实现 的 证 明 。 这 里 有 一 个 约束 
条 件 ， 那 就 是 高 级 模型 的 规范 与 实现 只 在 其 对 组 合 的 布尔 功能 的 描述 方式 上 有 所 不 
同 ， 因 为 在 接 下 来 的 章节 中 我 们 会 看 到 ， 只 有 当 状 态 和 被 比较 模型 的 稳 态 部 件 相同 
时 ，BEC 才 起 作用 。 不 过 ， 这 也 使 得 验证 团队 可 以 对 大 量 功能 验证 工作 使 用 最 抽象 、 
简洁 以 及 与 实现 无 关 的 DUV 模型 。 在 这 种 应 用 中 ， 设 计 团 队 和 验证 团队 可 以 只 使 用 
高 级 模型 作为 规范 ， 而 不 需要 借助 基于 综合 的 自动 实现 过 程 。 

例如 ,设计 团队 在 描述 实际 的 设计 实现 时 ， 可 能 将 其 描述 成 传统 的 晶体 管 电路 。 
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当 且 仅 当 形式 化 的 BEC 能 够 证 明 唱 体 管 网 表 在 功能 上 等 同 于 RTL 规范 时 ， 我们 才能 
够 依靠 RTL 模拟 来 对 大 部 分 功能 模拟 进行 验证 。 

另外 一 种 等 价 性 证 明 的 方法 是 对 包含 比较 结果 的 两 个 模型 进行 有 限 测 试 集 的 模 
拟 。 正 如 上 面 所 讲 的 ， 这 种 方法 只 局 限于 实际 DUV 状态 空间 的 一 小 部 分 ， 另 外 它 也 
极 大 地 减少 了 功能 RTL 模拟 宝贵 的 模拟 周期 。 

11.2.1 等 价 性 检查 在 大 规模 集成 电路 设计 流程 中 的 作用 

现代 的 VLSI 设计 流 在 RTL 规范 与 物理 网 表 之 间 使 用 了 大 量 手工 或 自动 的 设计 转 
换 ， 它 是 一 种 设计 表示 ， 也 是 VLSI 芯片 生产 的 输入 。 

图 11-7 给 出 了 由 RTL 规范 到 物理 网 表 的 两 种 转换 途径 : 一 种 是 自动 的 、 工 具 驱 
动 的 实现 ; 另 一 种 是 全 定制 电路 实现 。 自 动 化 流程 〈( 见 图 11-7a) 从 逻辑 综合 开始 。 
逻辑 综合 根据 给 定 的 、 与 具体 制造 工艺 相关 的 硅 技术 ， 通 过 一 个 程序 将 RTL 规范 映 
射 到 布尔 逻辑 门 预定 义 的 库 。 预 布局 /布线 是 物理 设计 的 第 一 步 。 它 将 逻辑 门 放 置 到 
芯片 上 大 致 的 几何 位 置 ， 当 然 ， 这 一 过 程 也 要 遵循 一 定 的 优化 原则 ， 例 如 : 最 短 布 
线 长 度 、 降 低 布线 噪声 以 及 时 序 。 可 测 性 设计 综合 能 够 自动 插入 可 测 性 逻辑 (如 第 9 







































































等 价 性 检查 


可 测 性 设计 


等 价 性 检查 


的 综合 





物理 网 表 物理 网 表 
a) 自动 化 实现 b) 手工 实现 
图 11-7 形式 化 的 BEC 在 典型 的 VLSI 设计 流 中 所 处 的 位 置 [a) 自动 
实现 的 设计 流 ; b) 男 一 种 设计 流 ， 其 中 设计 者 手工 实现 电路 ] 
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章 的 “可 测 性 和 内 建 自 测试 ”中 介绍 的 扫描 环 和 内 建 自 测 试 ) 。 最 后 ， 布 局 /布线 完 
成 主要 功能 和 广义 功能 的 物理 设计 。 





BEC 的 一 个 重要 的 作用 就 是 验证 自动 实现 的 设计 流 中 的 所 有 工具 不 会 改变 DUV 
的 功能 。 图 11-7a 给 出 了 BEC 在 自动 化 流程 中 的 两 个 输入 : RTL 和 物理 网 表 。 这 也 














保证 了 BEC 尽 可 能 地 接近 原始 的 规范 和 最 终 的 物理 实现 ， 从 而 覆盖 设计 流 中 的 各 个 











步 又 。 但 是 ， 一 个 更 加 实际 的 做 法 是 通过 比较 每 个 工具 的 输入 和 输出 数据 ， 独 立 检 





查 每 一 步 〈 如 逻辑 综合 ) 














确 建构 的 ， 但 是 BEC 的 使 用 进一步 保证 了 不 存在 工具 缺陷 或 者 工具 应 用 错误 会 影响 























的 输出 ， 从 而 简化 调试 。 尽 管 自动 化 实现 流程 被 认为 是 正 











实现 的 正确 性 。 自 动 的 逻辑 综合 在 RTL 设计 到 门 电路 层 实现 的 过 程 中 ， 具 有 很 高 的 
效率 ， 而 且 这 种 工具 驱动 的 设计 流 比 手工 实现 出 错 的 可 能 性 也 更 小 。 然 而 这 些 工具 




















都 是 大 型 的 软件 系统 ， 并 





























且 有 可 能 在 逻辑 转换 的 过 程 中 引入 错误 。BEC 对 此 提供 了 


一 个 必要 的 安全 网 ， 捕 捉 这 些 工具 错误 。 








全 定制 电路 实现 (N 








图 11-7b) 仍然 存在 的 一 个 主要 原因 则 是 因为 考虑 到 速度 或 














设计 的 紧凑 度 ， 我 们 需要 尽 可 能 地 进行 物理 上 的 优化 。 有 经 验 的 电路 设计 者 在 晶体 

















管 层 手工 实现 RTL 规范 的 功能 。 由 于 这 种 方法 检查 插入 到 实现 中 的 人 为 错误 ， 因 此 


该 方法 中 的 BEC 就 比 自动 化 设计 流 中 的 BEC 更 加 重要 了 。 
11.2.2 等 价 性 检查 工具 的 主要 组 成 元 素 

图 11-8 给 出 了 一 个 BEC 工具 的 几 个 主要 组 成 部 分 。BEC 在 设计 流 中 的 位 置 决定 
了 检查 器 需要 允许 接收 不 同 格式 的 输入 ， 而 每 种 格式 都 有 其 自身 要 面临 的 问题 。 导 
A RTL 规范 需要 一 个 完全 的 HDL 编译 器 。 自 动 设计 实现 流 中 使 用 的 各 种 网 表格 式 ， 























包括 图 11-8 中 的 门 电路 层 网 表 ， 需要 有 专门 的 输入 解析 函数 。 第 三 种 导入 部 件 是 电 
路 功能 抽象 模块 ， 它 读 取 设 计 过 程 输出 的 晶体 管 层 网 表 ， 并 将 其 转换 成 开关 层 的 规 


Car) 门 电路 晶体 管 层 
层 网 表 网 表 
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等 价 性 检查 





计数 器 例子 











图 11-8 BEC 工具 的 主要 组 成 部 分 (检查 器 核心 部 分 依赖 于 
图 11-7 的 设计 流 中 产生 的 不 同 输入 格式 ) 
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范 。 功 能 抽象 机 制 通 过 电路 模式 匹配 和 开关 层 模拟 技术 来 计算 开关 层 网 表 的 布尔 行 
为 ”1 。 这 一 抽象 过 程 必须 将 所 有 动态 的 电路 行为 映射 到 静态 布尔 网 络 ， 这 样 ，BEC 
核心 部 分 才能 将 它 与 其 它 的 输入 格式 进行 比较 。 

所 有 这 些 输入 最 终 都 被 转换 成 一 种 统一 的 内 部 表示 ， 以 适用 于 BEC 工具 的 BEC 
算法 。 如 果 在 比较 的 过 程 中 发 现 这 些 设计 表示 中 存在 差异 ， 那 么 BEC 工具 至 少 会 给 
出 一 个 反例 来 报告 这 一 情况 。 

最 友好 的 反例 可 以 用 布尔 值 表示 被 比较 的 DUV 之 间 的 差异 ， 并 将 其 注释 到 初始 
的 设计 描述 当中 。 借 助 这 些 在 原始 设计 规范 中 可 见 的 信号 值 ， 设 计 者 们 可 以 很 好 地 
利用 失效 的 测试 模式 之 类 的 反例 来 调试 等 价 性 错误 。 

11.2.3 ”时序 和 组 合 布尔 等 价 性 检查 

在 图 11-8 中 ， 当 设计 被 导入 等 价 性 检查 器 以 后 ，BEC 的 核心 部 分 就 采用 有 限 状 
SHL (FSM) 这 一 通用 的 模型 来 表示 这 个 设计 。 由 于 这 里 主要 的 工作 是 比较 两 个 模 
型 ， 因 此 工具 读 入 两 个 不 同 的 设计 表示 ， 并 将 它们 都 转换 成 FSM 的 形式 。 

图 11-9 给 出 了 一 个 通用 方案 ， 它 通过 输入 向 量 连接 两 个 FSM， 同 时 通过 按 位 的 
异 或 操作 连接 输出 向 量 。 两 个 机 器 的 状态 都 被 保存 在 已 被 初始 化 到 初始 值 集 的 状态 
向 量 S, 和 5, 中 。 如 果 输 出 向 量 一 直 为 0， 则 说 明 两 个 状态 机 是 相等 的 。 


FSM, 










































































FSM) 


图 11-9 证 明 状态 机 FSM 和 FSM, 是 否 相 等 的 通用 结构 (两 个 状态 机 都 
连接 到 相同 的 输入 激励 ， 并 且 把 输出 进行 一 个 异 或 操作 。 当 向 量 五 一 直 
为 0 时 ,检查 器 则 证 明了 等 价 性 ) 
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通过 前 面 对 复 杂 性 的 讨论 ( 见 11.1 节 ) ， 我 们 知道 BEC 饱 受 状态 爆炸 问题 的 困 
扰 。 哪 怕 是 对 很 小 的 DUV， 我 们 也 没有 办 法 通过 穷 举 模拟 来 证 明 其 等 价 性 。 

要 想 等 价 性 问题 得 到 实际 的 解决 ,第 一 步 就 是 要 对 等 价 性 问题 本 身 进行 化 简 。 
图 11-10 假定 两 个 机 器 在 任意 时 刻 都 具有 相同 的 状态 向 量 ,， 将 上 面 提 到 的 一 般 问 题 转 
换 为 一 个 BEC 问题 。 这 就 意味 着 我 们 用 相同 的 值 B 来 驱动 向 量 BY 和 B; ， 并 且 通 过 
异 或 操作 将 下 一 个 状态 向 量 送 给 第 二 个 输出 向 量 素 。 这 些 改变 ， 保 证 了 在 初始 状态 
相同 的 情况 下 ， 两 个 FSM 的 状态 向 量 在 任何 时 刻 都 是 相同 的 。 


























FSM, 





FSM) 
图 11-10 通用 组 合 布尔 等 价 性 问题 的 简化 〈 除 了 输入 以 外 ， 状 态 向 量 在 任何 
时 刻 都 具有 相同 的 值 。 通 过 第 二 个 异 或 操作 ,证明 下 一 状态 向 量 

By 和 BY 在 任意 时 刻 也 相等 ) 





























E E, ME, 的 值 一 直 为 0， 那 么 检查 器 就 证 明了 组 合 电路 的 布尔 等 价 性 。 在 对 原 
台 问 题 作 了 巨大 的 简化 后 ，BEC 仍然 具有 和 较 大 的 实用 性 。 当 两 个 状态 机 具有 相同 的 
状态 集 和 相同 的 初始 状态 时 ，BEC 可 以 对 它们 进行 详尽 的 比较 。 从 方法 学 的 角度 来 
看 ， 之 前 描述 的 应 用 意味 着 在 RTL 定义 好 后 ， 状 态 向 量 和 状态 编码 均 保 持 不 变 。 这 
一 限制 在 大 多 数 实际 应 用 中 是 合理 的 ， 因 为 许多 工具 驱动 的 设计 转换 和 优化 都 只 改 
变 DUV 的 组 合 逻 辑 部 分 。 我 们 称 更 一 般 的 FSM 等 价 性 问题 为 时 序 BEC , 

组 合 布尔 等 价 检查 器 不 需要 搜索 DUV 的 状态 空间 ， 因 而 使 问题 得 到 了 简化 。 读 
者 需要 注意 的 是 ， 采 用 穷 举 模拟 的 方法 仍然 不 能 解决 实际 DUV 的 组 合 电路 BEC 问 
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题 。 因 为 模拟 DUV 每 个 可 能 输入 值 所 需 的 步骤 数 随 输 入 个 数 指数 级 增长 ， 因 此 我 们 
需要 有 其 他 的 方法 或 算法 来 解决 这 种 复杂 性 。 
11.2.4 组 合 电路 等 价 性 检查 的 核心 算法 

BEC 的 核心 任务 一 直 以 来 都 是 人 们 所 关注 的 一 个 研究 领域 , 同时 也 产生 了 很 多 
不 同 的 解决 方法 ,使 得 等 价 性 证 明 得 以 成 功 应 用 。 但 是 ， 每 种 方法 在 最 坏 情况 下 ， 
都 需要 指数 级 的 空间 或 时 间 。 这 也 不 足 为 奇 ， 因 为 问题 本 里 就 具有 指数 级 的 复杂 性 。 
很 多 时 候 ， 算法 在 不 同 条 件 下 表现 出 来 的 最 坏 情 况 往 往 取决 于 DUV 的 结构 。 当 一 个 
算法 在 求解 一 个 问题 表现 出 指数 级 特性 时 ， 有 可 能 采用 另外 一 种 方法 就 能 使 这 一 问 
题 得 到 有 效 解 决 ， 反 之 亦 然 。 因 此 ， 一 个 好 的 、 实 用 的 BEC 工具 通常 结合 了 多 种 不 
同 的 算法 。 

在 我 们 最 常用 的 BEC 技术 中 ， 使 用 了 标准 化 的 表示 (范式) 和 自动 测试 向 量 生成 
(ATPG) 或 者 可 满足 性 测试 (SAT) 求解 器 。 我 们 首先 介绍 一 下 标准 化 的 表示 ， 然 后 
再 接着 讨论 其 它 技术 。Kuehlmann 等 人 最 先 介 绍 了 一 种 广义 上 的 混合 方法 ， 把 所 有 这 
些 不 同 的 技术 全 都 放 到 这 个 方法 中 ， 形 成 一 个 多 元 化 的 求解 引擎 '” 。 

1. 标准 形式 

标准 形式 的 一 个 主要 性 质 就 是 它 对 每 个 布尔 函数 的 表示 都 是 唯一 的 ， 而 与 它 之 
前 的 实现 或 表示 无 关 。 实 现 BEC 的 一 种 方法 就 是 将 一 个 DUV 组 合 逻 辑 的 两 种 不 同 表 
示 转 换 成 一 种 标准 形式 ， 并 检查 它们 是 否 有 相同 的 结果 。 

一 个 最 简单 的 标准 形式 的 例子 就 是 真 值 表 。 图 11-11 给 出 了 一 个 DUV 的 两 种 不 
同 实现 以 及 相应 的 真 值 表 。 只 要 我 们 让 输入 信号 列 保持 相同 的 顺序 Ca, b, c), I 
么 通过 不 同 的 门 电路 层 实现 得 到 的 真 值 表 都 是 相同 的 。 一 旦 BEC 工具 将 这 些 实现 转 
换 成 了 相应 的 真 值 表 ， 那 么 等 价 性 证 明 就 只 需 简 单 比较 f 在 真 值 表 中 的 所 有 相应 的 行 
是 否 相 等 。 


a frabte 
b 

了 了 
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a) 函数 /的 第 一 种 实现 

















































































































a f= (ate) (b+c) 


f 
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0) 函数 /的 真 值 表 


b) 函数 /的 第 二 种 实现 


图 11-11 a) 一 个 布尔 函数 /的 门 电路 层 实 现 ; b) 另外 一 种 等 价 的 实现 ; 
c) 对 于 不 同 的 实现 ,布尔 函数 /的 标准 形式 一 一 真 值 表 是 一 样 的 











li 


我 们 很 快 发 现 ， 真 值 表 并 不 是 BEC 工具 实际 可 行 的 一 种 标准 形式 。 整 个 真 值 对 


第 11 章 ”形式 验证 简介 335 








是 以 0 (2") 的 速度 增长 的 。 因 此 ， 如 果 DUV 的 输入 大 于 32 位 或 64 位 ， 则 会 超出 
运行 工具 的 计算 机 的 虚拟 地 址 空间 。 男 外 ， 对 结果 列 f 的 比较 同样 具有 0 (2") WE 
杂 度 ， 这 就 意味 着 真正 地 进行 这 个 看 似 简单 的 比较 运算 的 时 间 同 样 是 指数 级 增长 的 。 
由 门 电路 层 实 现 转换 成 真 值 表 所 花费 的 时 间 也 是 算法 复杂 度 的 一 部 分 。 

从 真 值 表 的 例子 我 们 可 以 总 结 出 选择 实际 BEC 工具 的 标准 形式 时 四 个 需要 考虑 

的 复杂 度 标准 : 

1) 转换 到 标准 形式 的 效率 ; 

2) 对 内 存 的 需求 ; 

3) 两 个 不 同 的 表示 转换 成 标准 形式 的 效率 的 比较 ; 

4) 当 比较 结 果 不 一 致 时 ， 生 成 反例 的 效率 。 

当 使 用 真 值 表 的 方法 时 ， 最 后 一 个 标准 所 需 的 时 间 是 微不足道 的 ， 因 为 它 只 需 
回 两 个 DUV 表示 的 真 值 表 中 第 一 行使 得 f 值 不 一 致 的 a、5、c 的 值 即 可 。 

对 布尔 函数 的 男 一 类 常用 表示 是 析 取 (7)-a(j)xor bp(7)xor c(i-1) 
范式 (DNF) 和 合 取 范 式 (CNF) (也 称 CC D=a(DbCD4a(7cli-1)40( DeCi-1) 
为 积 之 和 与 和 之 积 ) 中。 图 11-12a 给 出 了 xgxo NS BE 
多 位 加 法 器 的 和 以 及 进位 信号 的 两 个 函数 。 3™ rene AN 
其 中 ,< (i) 函数 已 经 是 DNF RT; seati Yb i cl iH1)'4a i DCN eC i-1)4 
而 s (i) 函数 中 用 到 了 异 或 操作 ， 不 是 a(i)'b(i)'c( i )+a( i)b( 7) c(i-1) 
DNF。 图 11-12b 和 图 11-12c 说 明了 这 个 函 ° E Aua 
数 到 DNF 的 转换 过 程 。 图 aes a) ee 

使 用 DNF 进行 BEC 的 一 个 主要 问题 是 。 要 的 一 般 表 未 ; b) RRS 

积 之 和 这 种 形式 并 不 是 标准 形式 ， 除 非 它 ES O UNEASE 

Phi 成 积 之 和 的 形式 
是 最 小 DNF。 对 相同 的 逻辑 函数 可 以 有 多 
个 不 同 的 DNF 表示 (图 11-11 就 是 一 个 例子 )。 布 尔 函 数 的 化 简 本 身 又 是 一 个 有 名 的 
具有 指数 级 复杂 度 的 问题 ， 这 与 实用 标准 形式 的 原则 1 是 相 违 背 的 ; 转换 成 标准 形 
式 的 效率 也 极其 低 。 另 外 , 在 最 坏 情 况 下 ， 组 合 逻辑 函数 的 DNF 也 指数 级 增长 。 

图 11-12a 告诉 我 们 加 法 融 进 位 信号 的 第 i 位 的 生成 是 如 何 依赖 于 第 (i -1) 位 
的 。 连 续 用 上 一 步 的 进位 逻辑 来 替换 等 式 中 的 c (i - 1) 将 导致 项 数 的 爆炸 。 图 
11-12b 给 出 了 一 个 有 三 个 输入 的 异 或 函数 到 DNF 的 转换 过 程 ， 以 此 来 说 明 这 一 转换 
过 程 的 状态 爆炸 问题 。 正 如 图 11-12a 所 示 ， 第 i 位 的 和 是 一 个 具有 三 个 输入 的 异 或 
函数 ， 因 此 对 位 加 法 器 的 递归 展开 就 会 生成 一 个 有 指数 级 DNF 项 的 集合 ， 使 得 
DNF 不 可 能 作为 标准 的 表示 形式 ， 因 为 它 违反 了 原则 2: DNF 的 大 小 难以 控制 。 

最 常用 的 一 种 标准 形式 就 是 二 又 判定 图 (BDD ) ， 它 以 图 的 形式 来 表示 布尔 函 
数 。 现 在 使 用 的 一 般 形式 的 BDD 最 早 是 由 Bryant'”! 提 出 来 的 。BDD 实际 上 是 一 个 有 
向 图 ， 它 的 节点 用 布尔 函数 中 使 用 的 变量 标记 。 每 个 节点 有 两 条 出 边 ， 分 别 标 为 0 
和 1， 用 以 表示 这 个 节点 变量 的 值 。 这 个 图 具有 树 的 形式 ， 就 像 一 个 决策 图 。 我 们 随 
机 选取 一 个 变量 作为 根 节点 并 与 其 0X1 出 边 连接 。 每 条 边 的 末端 连接 下 一 个 变量 节 
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点 。 继 续 这 一 过 程 ， 直 到 所 有 的 变量 都 出 现 过 为 止 。 最 后 一 个 























an 


变量 的 所 有 出 边 都 指 





向 具有 常数 值 0 或 1 的 节点 ， 而 这 些 节 点 的 值 又 是 由 从 根 节 点 到 达 该 节点 的 路 径 上 所 


有 边 的 值 决定 的 。 

图 11-13 给 出 了 图 11-11 
中 函数 的 一 个 BDD 表示 。 在 
树 图 的 每 一 层 ， 我 们 都 用 相 
同 的 变量 来 标识 下 一 个 节点 
(例如 ， 变量/ 在 树 的 第 二 
层 ) 。 由 于 这 些 变量 的 顺序 是 
国定 的 ， 因 此 我 们 称 这 种 类 
型 的 BDD 为 有 序 BDD 
(Ordered BDD ) 。 

图 11-14a 给 出 了 图 11-13 
中 BDD 的 一 种 化 简 。 我 们 消 
除 那些 0 边 和 1 边 能 到 达 相 同 
子 树 的 节点 ， 因 为 这 些 节 点 的 
值 对 函数 的 最 终结 果 没 有 任何 
的 影响 。 11-14b 中 的 BDD 
表示 的 是 同一 个 布尔 函数 ， 但 
是 对 输入 变量 采取 了 不 同 的 变 
量 顺 序 。 很 显然 ， 不 同 的 变量 
顺序 对 给 定 布尔 函数 的 BDD 
以 及 图 中 的 节点 数 、 边 数 都 有 
很 大 的 影响 。 




















相同 子 树 


f=ab 


+c 











图 11-13 ”函数 /=ab+c 的 二 又 判定 图 (该 
结构 ， 选 择 任意 一 个 变量 作为 根 节 点 。 对 每 个 布尔 值 ， 
判定 图 通过 一 条 边 分 支 到 下 一 个 选取 变量 所 在 的 子 树 。 





























到 具有 树 的 














在 这 棵 子 树 中 直接 省 略 掉 变 量 b»， 如 





化 简 ) 





图 11-14 





图 中 标 出 的 两 个 相同 的 子 树 表 明 ， 变 量 b 的 取 值 不 会 影 
响 f 的 最 终结 果 ， 这 也 使 得 我 们 可 以 对 BDD 进行 化 简 ， 


中 的 第 一 种 





最 后 ， 图 11-15 给 出 了 一 个 简化 的 有 序 BDD (Reduced Ordered BDD, ROBDD) 。 
ROBDD 对 图 11- 14a 进一步 化 简 ,， 合并 了 所 有 相同 的 子 树 ， 从 而 得 到 最 简 表示 形式 。 
对 任意 给 定 的 布尔 函数 ， 它 的 ROBDD 都 是 唯一 的 ， 因 此 也 是 规范 的 ， 而 不 考虑 函数 


的 初始 表示 形式 。 














与 其 它 标 准 形式 相 比 ，BDD 表示 布尔 函数 的 一 个 最 大 的 好 处 就 是 它 的 表示 十 分 
紧凑 。 对 于 某 些 函数 ， 其 它 表 示 形 式 的 大 小 会 随 着 输入 的 增长 导致 规模 的 爆炸 ， 但 
BDD AZ, Al 11-15b 就 是 一 个 很 好 的 例子 。 多 输入 异 或 函数 的 ROBDD 只 随 着 输入 
变量 的 增加 线性 增长 ， 而 该 函数 的 真 值 表 表 示 则 呈 指 数 级 增长 。 

这 并 不 意味 着 BDD 能 绕 开 问题 本 身 所 具有 的 指数 级 复杂 性 。 有 些 函 数 ， 如 算术 
运算 中 的 乘 、 除 ， 它 们 的 BDD 表示 仍然 随 输入 变量 的 数目 指数 级 增长 。 另 外 ， 在 很 














多 情况 下 ，BDD 的 大 小 还 与 变量 顺序 密切 相关 。 每 增加 一 个 输入 变量 ， 











量 在 指数 级 和 线性 之 间 变 化 ， 这 取决 于 选择 的 变量 顺序 。 
寻找 一 个 最 优 变量 顺序 以 得 到 最 小 BDD 这 个 问题 本 身 也 是 指数 级 的 。 这 表明 








BDD 节点 数 
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f=ab+c 





相同 子 树 
a) 变量 顺序 为 [4，5b，c] 的 BDD b) 变量 顺序 为 [ce，5，a] 的 BDD 


图 11-14 对 于 同一 个 函数 的 具有 不 同 变 量 顺 序 的 BDD 表示 (不同 的 变量 顺序 
影响 着 BDD 的 大 小 ， 即 节点 数 和 边 数 。 图 11- 14a 中 标 出 了 两 个 相同 的 
子 树 结构 ， 在 图 11- 15 中 会 对 它们 进行 合并 ， 进 一 步 减 小 BDD 的 大 小 ) 





























fabtc f=a xor b xor c xor d 





a) f=ab+c 的 ROBDD b) 有 4 个 变量 的 XOR 函 数 的 ROBDD 


图 11-15 ”两 个 示例 函数 的 ROBDD 表示 [a) 函数 /=ab +c 的 ROBDD 的 
最 终 表 示 ; b) 有 四 个 输入 的 异 或 函数 的 ROBDD 表示 ， 从 图 中 可 以 
看 出 ， 这 个 “ 硬 ” 函 数 的 BDD 只 随 输 入 变量 的 个 数 线性 增长 ] 














BEC 问题 本 身 的 复杂 性 从 来 没有 完全 消失 过 ; 它 会 在 不 同 算法 的 不 同方 面体 现 出 来 。 
事 运 的 是 ， 我 们 已 经 找到 了 许多 很 好 的 启发 式 方法 对 变量 排序 ， 当 BDD 超过 了 一 个 
Rese BMI, BEC 工具 就 可 以 利用 这 些 方法 。 
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但 是 ，BDD 对 一 大 类 布尔 函数 都 是 十 分 有 效 的 ， 而 其 它 标 准 表示 则 会 带 来 问 
题 。BDD 的 这 一 实用 特性 ， 使 它 得 到 了 广泛 的 应 用 ， 并 作为 研究 布尔 函数 的 主要 
标准 形式 。 同 时 ，BDD 不 仅仅 应 用 于 BEC 方面 ， 在 形式 验证 和 逻辑 综合 中 也 有 很 多 




















的 应 用 。 
2. ATPG 和 SAT 求解 











ATPG 最 初出 现在 制造 测试 领域 里 ( 见 6.2.2 节 )。 如 图 11-16a 所 示 ，ATPG 的 
目的 就 是 生成 一 个 输入 向 量 ， 使 得 模拟 设计 的 组 合 逻辑 ， 当 内 部 信号 x 固定 为 1 (或 




















固定 为 0) 时 ， 和 输出 是 一 个 错误 的 结 
固定 为 1 


DUT 





a) ATPG 问 题 


DUV 


b) SAT 问 题 


图 11-16 ATPG 和 SAT 问题 的 定义 [a) 一 个 待 验证 设计 (DUV)。ATPG 工具 试 
图 找到 一 个 输入 向 量 a、5、c、d， 当 DUT 输出 一 个 错误 的 结果 时 可 以 探测 到 内 部 
信和 号 x 的 一 个 固定 为 1 的 故障 。b) SAT 求 解 器 的 一 般 结 构 ， 它 的 目的 是 找到 一 个 
使 得 输出 x 为 1 的 一 个 输入 向 量 a、4b、c] 














当 搜索 定向 于 特定 向 量 ， 使 得 在 图 11-9 的 组 合 设计 的 等 价 输出 端 表现 出 不 同 的 
结果 时 ，ATPG 算法 则 可 以 用 来 做 等 价 性 检查 。 实 质 上 ，BEC 工具 利用 ATPG 来 寻找 








反例 ， 其 中 输出 Z,/ 和 2Z, 以 及 BY 和 Bj 不一致。 


经 典 的 ATPG 算法 使 用 蕴含 和 判断 的 过 程 ”， 并 且 作 用 在 设计 的 门 电路 层 结构 
描述 上 。 从 被 定 值 的 信号 开始 ，ATPG 使 用 前 向 和 后 向 蕴含 寻找 一 个 揭示 错误 结果 的 





























11-17 给 出 了 ATPG 中 使 用 蕴含 的 一 个 简单 例子 。 图 11-17a 把 图 11-11 中 的 两 
个 函数 组 合成 一 个 组 合 逻 辑 测试 设计 ， 用 输出 e 来 表示 两 个 实现 是 否 等 价 。 为 了 让 例 
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子 更 有 意思 一 点 ， 我 们 在 第 二 种 实现 中 有 意 引入 了 一 个 错误 ， 就 是 在 门 aORc' 上 用 信 
号 ec 的 反 c 代 替 了 ec (在 图 上 用 一 个 反 引 号 )。 男 外 ， 我 们 用 Gi, i, i) 来 表示 两 
种 实现 中 的 内 部 信号 ， 在 下 面 我 们 可 能 会 涉及 到 。 

判决 过 程 ( 见 图 11-17b) 由 输出 开始 ， 并 假定 存在 一 个 冲突 。 接 下 来 ， 由 这 点 
开始 ， 沿 着 设计 往 输入 的 方向 走 ， 要 么 通过 蕴含 推导 信号 的 值 ， 要 么 给 自由 变量 先 
择 一 个 值 ， 同 时 保证 输出 仍然 成 立 。 

图 11-17b 中 的 第 二 步 对 变量 值 进行 选择 ,使 得 第 一 步 中 的 条 件 成 立 。 这 一 选择 
可 以 推出 第 三 步 和 第 四 步 中 信号 量 的 值 。 继 续 沿 着 设计 往 输入 的 方向 推 ， 得 到 第 五 
步 和 第 六 步 中 的 变量 值 。 这 时 ， 蕴 含 还 没有 得 到 真正 具体 的 输入 变量 的 值 。 第 五 步 
和 第 六 步 给 出 了 或 条 件 下 可 能 的 选择 。 最 终 ， 第 七 步 得 到 一 个 与 第 五 步 相 矛盾 的 变 
量 赋值 。 
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a) 比较 /=abtc 的 两 种 实现 or 
(el, ev 
(73=1) implies b=1, c=1 






b) ATPG 蕴 含 序列 的 一 部 分 


图 11-17 ATPG 的 一 个 示例 [a) 通过 一 个 异 或 条 件 将 图 11-11a、b PX eRe f= ap +c 的 
两 个 实现 组 合 起 来 ， 判 断 它们 是 否 相 等 ， 注 意 错误 插入 的 反 相信 号 。b) 决策 过 程 的 一 个 
片段 。 试 着 找到 信号 a, b, c 的 一 个 输入 模式 ， 来 揭示 一 个 不 一 致 的 存在 ， 并 且 使 得 输出 
e 的 值 为 1] 
































— EL ATPG 决策 过 程 发 现 一 个 冲突 ， 它 就 需要 回溯 到 冲突 之 前 的 一 个 决策 点 。 在 
这 个 例子 中 ， 回 漳 使 得 决策 过 程 回 到 第 二 步 ， 采 用 与 之 前 不 同 的 选择 再 来 进行 决策 。 
一 个 完全 的 ATPG 还 需要 从 被 定 值 的 信和 号 开始 向 输出 进行 前 向 蕴含 ， 以 得 到 预期 
的 错误 结果 。 在 最 坏 情况 下 ，ATPG 算法 可 能 需要 列举 所 有 可 能 的 输入 向 量 。 显 然 ， 
这 和 穷 举 模拟 一 样 是 很 难处 理 的 。 然 而 ， 对 两 个 模型 不 等 价 的 那些 情况 ，ATPG 却 可 
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以 很 快 地 找到 反例 。 尽 管 ATPG 在 最 坏 情况 下 失去 了 可 用 性 ,但 在 许多 实际 设计 中 ， 


它 仍然 是 一 个 非常 有 用 的 工具 。 














SAT 问题 的 定义 与 ATPG 的 出 发 点 是 类 似 的 。 不 同 之 处 就 在 于 ，SAT OR fp at ee 
找到 一 个 输入 向 量 ( 见 图 11-16b)， 使 得 某 个 输出 的 结果 为 1， 而 不 是 传播 到 输出 的 


内 部 的 定 值 。SAT 问题 可 以 直接 转换 成 BEC， 例 如 图 11- 17a: W3 



































E SAT 求解 器 能 





证 明 信 号 e 不 能 满足 (所谓 变量 可 被 满足 就 是 指 它 的 值 可 以 为 1)， 那 么 也 就 训 


两 种 实现 的 等 价 性 。 








FE 明了 


图 11-18 给 出 了 一 个 简单 的 例子 ,来 介绍 一 种 比较 流行 的 SAT SKE, A 


11-18a 是 函数 /的 DNF 表示 的 一 种 门 

















向 量 的 SAT 求解 过 程 ， 它 是 一 个 简单 的 布尔 逻辑 函数 ， 并 且 与 BEC 没有 直接 的 


a 
b 














fF = (enna) (ee ee 
P, choose c=, c=ll 
a) SAT 设 计 的 例子 (c=1) implies c'=0 -> d-l 
(d=1) implies d'=0 -> e=1 -> e=0 
a-1,c=1, 4-1, e-0, bD-undefined 




















成 功 





b) SAT 序 列 的 例子 
图 11-18 Putnam- Davis SAT 求解 的 简单 例子 [这 一 过 程 将 a) 中 的 设计 转换 成 
合 取 范式 ， 并 且 运 用 b) 中 的 SAT 算法 进行 求解 。 其 中 ,第 五 步 找到 了 使 得 
函数 了 满足 的 变量 a、b、c、d、e 的 一 个 输入 向 量 














vo 














电路 层 实现 。 这 个 例子 给 出 了 寻找 满足 /的 输入 


关系 。 


SAT 算法 的 第 一 步 就 是 要 将 设计 转换 成 CNF。 这 种 格式 是 Putnam- Davis SAT 求 
解 的 基础 。 该 算法 相继 选择 变量 ， 并 用 0 或 者 1 代替 该 变量 。 在 每 个 这 样 的 点 递归 调 
用 自身 来 选择 下 一 个 变量 值 。 如 果 递 归 调 用 结束 时 ， 所 有 变量 都 有 确定 的 值 ， 
只 有 未 定义 的 变量 ， 我 们 就 说 对 变量 的 赋值 满足 这 个 函数 。 如 果 该 过 程 中 的 某 一 点 
存在 一 个 矛盾 的 变量 赋值 使 得 函数 值 不 等 于 1， 算 法 回溯 到 最 后 一 个 选择 ， 并 选择 相 
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fE, 高 


说 这 个 函数 是 不 可 满足 的 (UNSAT) 。 


或 者 


\ 值 继续 算法 。 如 果 算 法 选择 了 所 有 可 能 的 赋值 仍然 没有 找到 使 得 函数 成 立 的 
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求解 SAT 问题 的 方法 有 很 多 ， 其 中 Kuehlmann 等 人 以 及 Briere 和 Kunz 都 对 此 作 
了 比较 全 面 的 介绍 '" ,最 新 的 一 些 研究 进展 也 可 以 通过 参考 文献 [73] 中 的 链接 
找到 。 如 果 要 想 深入 了 解 高 效 的 SAT 求解 算法 ,我 们 建议 读者 参见 参考 文献 [74- 
76]。SAT 工具 在 过 去 几 年 的 发 展 ， 使 得 它 成 为 了 混合 多 引擎 BEC 工具 中 的 一 个 重要 
组 成 部 分 。 

3. 结构 分 析 和 DUV 划分 

BDD 分 析 、ATPG 和 SAT 求解 都 有 可 能 存在 最 坏 的 情况 ， 需 要 指数 级 的 空间 或 者 
时 间 。 有 一 些 可 用 的 启发 式 技术 可 以 用 来 减 小 初始 DUV 表示 的 规模 ， 以 降低 实际 的 
BEC 算法 对 机 器 资源 的 最 低 要 求 。 

结构 分 析 或 者 优化 可 以 降低 DUV 的 匈 余 度 ， 而 DUV 划分 则 试图 将 DUV 划分 成 
许多 小 块 ， 这 些小 块 可 以 由 BEC 算法 分 别 对 它们 进行 BEC。 一 般 情况 下 ，HDL 编译 
后 得 到 的 DUV 表示 ， 存 在 30% ~50% I TTASBE) 。 宛 余 的 主要 来 源 是 复制 结构 和 取 
值 为 常量 的 信号 。 复 制 结构 要 么 来 自 时 序 优化 ， 即 并 行 化 钠 辑 以 降低 扇 出 负载 ， 要 
么 来 自 通用 库 单元 的 反复 使 用 ,而且 这 些 单元 内 部 包含 相同 的 等 式 。 对 通用 库 单元 
的 使 用 也 是 固定 信号 的 主要 来 源 : 通用 构造 模块 相对 于 各 个 实际 应 用 提供 更 多 功能 ， 
这 也 正 是 为 什么 在 某 个 实际 应 用 中 ， 未 使 用 的 输入 信号 被 固定 为 某 个 值 ， 从 而 提供 
一 个 默认 的 、 不 重要 的 功能 。 

大 量 的 复制 也 与 BEC 有关。 如 图 11-9、 图 11-10 和 图 11-17 Prax, BEC 工具 接收 
一 个 输入 模型 ， 并 且 通 过 一 个 异 或 逻辑 将 DUV 的 两 种 不 同 表 示 连 接 起 来 。 特 别 是 当 两 
个 模型 在 结构 上 相似 时 ，DUYV 中 的 复制 对 简单 的 宛 余 消减 算法 来 说 非常 容易 处 理 。 
当然 ， 结 构 优 化 本 身 也 具有 指数 级 开销 。 尽 管 一 些 简单 、 实 用 的 启发 式 方法 有 
可 能 减 小 BEC 模型 的 大 小 ， 但 正如 我 们 前 面 所 讨论 的 ， 在 实际 中 优化 所 要 实现 的 目 
标 往 往 还 是 过 大 了 。 

简单 的 启发 式 方法 包括 : 

1) 常量 传播 ; 

2) 基于 哈 希 的 匈 余 消除 。 

常量 传播 在 布尔 网 络 模型 中 有 很 高 的 效率 。 传 播 算 法 获取 布尔 函数 中 的 常量 输 
人 人， 并 试图 将 这 些 常 量 放 入 函数 的 接收 器 中 。 与 CAND) 函数 中 的 常量 0 被 直接 送 
到 它 的 输出 。 同 样 被 直接 传送 的 还 有 或 (OR) 函数 的 常量 输入 。 这 样 ， 与 和 或 函数 
就 可 以 被 消除 。 基 于 哈 希 的 匈 余 消除 对 布尔 网 络 模型 中 每 个 模块 记录 一 个 唯一 的 哈 
希 值 。 程 序 根据 输入 信号 的 名 字 和 模块 实际 的 布尔 功能 推导 出 哈 希 表 。 哈 希 冲突 很 
快 就 能 找到 潜在 的 宛 余 块 ， 优 化 器 可 以 将 它们 合并 成 一 个 。 

BEC 中 一 种 更 强大 的 化 简 方法 就 是 DUV 划分 ， 它 可 以 分 为 水 平 划 分 和 垂直 划 
分 。 图 11-19 说 明了 BEC 的 水 平 划分 方法 。 
等 价 性 检查 器 相继 从 各 个 DUV 模型 ( 见 图 11-19 中 的 模型 1 和 模型 2) 中 挑选 
一 个 待 检查 的 输入 对 。 该 过 程 反复 进行 ， 直 到 验证 完 所 有 的 DUV 输出 信号 。 在 每 次 
迭代 中 ， 工 具 消 除 那些 不 直接 驱动 给 定 输出 的 逻辑 块 。 对 每 次 比较 ， 这 种 影响 锥 化 
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图 11-19 BEC 的 水 平 划 分 方法 (等 价 性 检查 器 从 两 个 模型 获取 输出 ， 只 比较 输出 
这 些 结果 的 那 部 分 逻辑 。 在 这 个 例子 中 ， 比 较 发 生 在 逻辑 划 
分 对 Al1、A2 、B1、B2 和 C1、C2 中 ) 





简 (Cone-of-influence Reduction) 只 留 下 了 从 整个 DUV 逻辑 中 裁剪 出 来 的 逻辑 锥 部 
分 。 这 种 转换 使 得 输入 数 减少 为 每 个 被 比较 的 锥 ， 同 时 减少 了 每 次 检查 的 逻辑 块 数 。 
现在 的 BEC 工具 能 自动 执行 这 一 步骤 ， 不 需要 用 户 交 互 。 

垂直 划分 则 是 选择 从 每 个 DUV 模型 逻辑 电路 的 一 些 中 间 点 来 进行 划分 。 这 种 划 
分 逐步 减 小 被 比较 逻辑 锥 的 深度 ， 同 时 也 减 小 了 输入 变量 的 个 数 以 及 逻辑 锥 本 身 覆 
盖 的 多 辑 电路 的 数量 。 图 11-20 给 出 了 垂直 划分 的 一 个 示例 : C1、C2、C3 都 是 切割 
点 ， 检 查 器 必须 证 明 它 们 的 等 价 性 ， 以 确保 划分 是 成 功 的 。 切 制 点 要 么 是 手工 定义 
的 ， 要 么 是 BEC 工具 通过 内 建 的 启发 式 方法 自动 找到 的 "” 。 
11.2.5 现代 等 价 性 检查 工具 的 蓝图 

这 一 节 ， 我 们 将 把 讨论 过 的 所 有 可 行 单 元 和 算法 放 进 一 个 布尔 等 价 性 检查 器 的 连 
贯 性 设计 中 。 通 过 对 处 理 该 问题 的 不 同 算法 的 讨论 ， 我 们 知道 利用 简单 的 “神奇 ” 算 
法 ， 问 题 本 身 固 有 的 指数 级 特性 并 没有 消失 。 不 过 ， 不 同 的 方法 各 有 优 缺 点 。 我 们 希望 
将 这 些 算法 结合 成 一 条 流程 ， 然 后 利用 启发 式 策 略为 每 个 算法 选择 最 合适 的 应 用 时 刻 。 

11-21 给 出 了 这 种 混合 的 、 多 算法 BEC 工具 的 一 种 可 能 的 整体 流 图 。 导 入 
两 种 DUV 表示 后 ， 结 构 分 析 和 优化 尽 可 能 地 降低 组 合 模型 的 元 余 度 ， 也 为 整体 的 
流程 节省 了 时 间 。 然 后 是 划分 算法 。 对 每 个 划分 块 ，BEC 工具 首先 利用 简单 的 随 
机 模拟 过 滤 掉 容易 发 现 的 不 匹配 。 随 机 模拟 可 以 快速 找 出 两 个 模型 之 间 的 所 有 不 
匹配 ， 是 一 种 廉价 的 滤波 器 。 工 具 的 启发 式 选 择 则 决定 采用 更 费时 的 算法 之 前 随 
机 模拟 的 使 用 时 间 。 












































第 11 章 ”形式 验证 简介 





343 





图 11-20 使 用 C1, C2., C3 作为 切割 点 的 垂直 划分 (该 比较 过 程 可 以 证 明 较 小 子 锥 的 等 价 
性 ， 这 些 子 锥 的 输入 和 逻辑 电路 都 较 少 。 只 有 当 等 价 性 检查 器 能 真正 证 明 切 割 点 是 布尔 等 
价 时 ， 水 平 划分 才 起 作用 。 而 垂直 划分 中 的 异 或 检查 不 仅 对 模型 的 输出 信号 对 进行 检查 ， 而 




























































































且 对 模型 中 表示 切割 点 的 信号 也 进行 检查 ) 

















启发 式 方法 是 选择 基于 BDD 分 析 还 是 基于 ATPG/SAT 分 析 的 基础 。 如 























模拟 无 误 并 不 能 保证 等 价 性 。BDD 或 者 ATPG/SAT 分 析 可 以 最 终 得 知 失败 或 























RET 





TS YI FT FPR a BT er FF HDB EL, LT BE EA EP MT SF A — Ph A: 
法 。 随 机 模拟 通常 不 能 确保 成 功 ，BEC 工具 只 是 用 它 来 滤 掉 容易 发 现 的 错误 。 随 机 


者 成 功 。 





成 功 意味 着 证 明了 给 定 划 分 的 等 价 性 ; 失败 则 意味 着 结果 不 确定 ， 因 为 工具 要 人 么 超 
出 了 资源 界限 ， 要 么 发 现 不 匹配 。 对 于 后 者 ， 该 算法 需要 生成 一 个 反例 ， 将 其 从 划 
分 受 限 模式 扩展 到 DUV 模式 ， 以 便 用 户 能 有 效 地 调试 。 只 有 当 所 有 划分 都 证 明 等 价 























时 ， 工 具 才 会 向 用 户 返 回 成 功 结论 。 





现在 的 BEC 工具 使 得 形式 验证 成 为 验证 的 主流 。 没 有 等 价 性 检查 ， 现 代 验 证 方 








法 学 就 不 可 能 依赖 于 RTL 模拟 。BEC 使 得 验证 人 员 不 必 关 心 门 电路 层 的 DUV 实现 ， 


也 不 必 在 定制 电路 设计 的 开关 层 移 植 上 运行 大 量 的 模拟 周期 。 所 有 大 型 商业 EDA T 





























具 提 供 商 现在 都 在 他 们 的 工具 中 集成 了 BEC 工具 ， 例 如 Synopsys 的 下 
Cadence 的 Encounter Conformal 或 者 Mentor Graphics 的 Formal Prol78-80] o 








ormality 、 





另外 ， 时 序 等 价 性 检查 尽管 比 组 合 等 价 性 检查 复杂 得 多 ， 但 也 在 实际 工程 应 用 中 取得 
了 一 定 进 展 。 证 明 时 序 等 价 性 的 基本 技术 和 功能 性 质 检查 技术 是 一 样 的 。 后 面 将 予以 讨论 。 
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导入 DUV 表 示 并 组 合 
到 单个 模型 









水 平 /垂直 划分 


将 基于 划分 的 结果 


转换 成 全 DUV 模 型 
E 是 






显示 反例 


图 11-21 包含 多 个 算法 的 布尔 等 价 性 检查 器 的 流程 


11.3 功能 形式 验证 一 一 性 质 检 查 





如 上 所 述 ， 我 们 把 性 质 检查 定义 为 功能 形式 验证 的 主要 目标 。 前 已 提 及 ， 这 会 
将 我 们 对 形式 验证 的 讨论 范畴 限制 为 基于 模型 的 形式 化 方法 的 子 集 ， 而 不 考虑 定理 
证 明 方 法 。 这 是 因为 性 质 检查 是 当今 工业 领域 最 具 实用 性 的 技术 。 

顾名思义 ， 性 质 检查 的 核心 是 描述 性 质 的 机 制 。20 世纪 90 年 代 ， 大 量 性 质 描述 语 
言 得 以 发 展 。 近 几 年 ，EDA 工业 机 构 Accellera 做 了 大 量 工 作 ， 标 准 化 一 种 通用 性 质 描 
RAR, AME PSL, RIKERS 12 章 中 详细 讨论 所 。 另 外 ， 和 性 质 描述 密切 相关 
的 断言 语言 概念 ， 也 在 诸如 SystemVerilog 的 设计 语言 标准 中 占有 一 席 之 地 5 。 这 一 节 ， 
我 们 先 介 绍 性 质 描述 工具 的 基本 原理 ， 为 第 12 章 中 对 它们 的 深入 探讨 做 准备 。 下 面 我 
们 会 介绍 形式 验证 环境 ， 和 基于 模拟 的 环境 类 似 ， 它 包括 检查 部 件 和 驱动 部 件 。 介 绍 完 
时 序 逻 辑 的 原理 后 ， 我 们 以 一 个 典型 形式 验证 工具 的 工作 流程 结束 本 节 。 

基于 模型 的 性 质 检查 的 目标 是 DUV 的 FSM 模型 。 要 从 形式 上 验证 一 个 设计 满足 
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一 条 性 质 ， 必 须 证 明 对 所 有 与 性 质 相 关 的 状态 和 状态 迁移 关系 ，FSM 都 不 会 违背 性 
质 中 描述 的 条 件 。 问 题 是 性 质 相关 时 ， 如 何 从 系统 的 角度 进行 描述 。 
11.3.1 性 质 检查 与 时 序 等 价 性 检查 

静态 性 质 与 断言 ( 见 3.3 节 ) XW: 它们 表示 的 性 质 在 DUV 的 所 有 可 能 状态 都 
成 立 。 更 一 般 的 是 时 序 性 质 ， 它 们 只 在 DUV 状态 集合 的 一 个 选 定 的 子 集 上 成 立 。 前 
态 性 质 是 时 序 性 质 的 一 个 子 集 ， 前 者 的 状态 子 集 包 含 所 有 状态 。 静 态 性 质 可 以 用 布 
尔 逻 辑 表 达 式 描述 例如， 对 数据 总 线 上 所 有 驱动 的 使 能 信号 的 独 热 ( One-hot) 条 
件 ; 时 序 逻 辑 则 必须 另外 指定 检查 时 必须 为 真 的 DUV 状态 。 

因此 ， 一 个 描述 时 序 性 质 的 可 行 方法 是 用 一 个 状态 机 跟踪 DUV 状态 ， 并 对 相关 
的 状态 进行 检查 。FSM 检查 器 的 需求 与 硬件 规范 类 似 ， 所 以 用 HDL 来 实现 一 个 FSM 
检查 器 是 完全 有 可 能 的 。 

如 图 11-22 所 示 ， 检 查 器 FSM 需 
要 访问 输入 、 输 出 以 及 DUV 的 内 部 
信号 。 该 检查 器 跟踪 DUV 的 执行 状 
态 空 间 ， 跟 踪 其 自身 的 状态 ， 对 检查 站 
的 每 条 性 质 生 成 一 个 单 比特 信号 。 这 | : 
些 检查 器 输出 信号 说 明 在 每 一 时 刻 
DUV 是 否 违背 特定 性 质 ， 我 们 称 这 些 
言 号 为 失败 信号 (Fail Signal), 

我 们 可 以 修改 功能 形式 验证 的 
目标 ， 即 证 明 没 有 任何 周期 有 活跃 l 
ies, AEE ee Eee 































































设计 输入 设计 输出 





错误 状态 








检查 DUV 内 部 状态 的 性 质 是 与 “网 11.22 检查 器 FSM 通过 输入 连接 到 DUV ( 输 
实现 无 关 的 断言 。 有 时 需要 访问 人、 输出 、 内 部 信号 /状态 ) ， 同 时 跟踪 其 自身 的 
DUV 的 内 部 ， 和 3.2 节 中 灰 、 白 、 状态 ,并 为 检查 的 每 条 性 质 生成 一 个 错误 状态 位 
黑 盒 中 讨论 的 一 样 。 

当然 , 图 11-22 中 对 性 质 的 实现 只 是 对 HDL 测试 平台 ( 见 第 5 章 ) 的 另 一 种 描 
述 。 在 模拟 和 形式 验证 中 应 用 HDL 检查 器 是 有 好 处 的 。 如 果 状 态 空间 爆炸 使 得 形式 
验证 方法 不 能 证 明 肯 定 不 会 出 现 某 类 错误 ， 模 拟 则 可 以 复 用 检查 器 ， 验 证 模拟 期 间 
这 些 错误 不 会 发 生 。 这 样 即使 不 能 解决 形式 验证 问题 ， 也 不 会 浪费 检查 器 。 一 般 来 
W, HDL 检查 器 需要 访问 DUV 的 内 部 信和 号。 正如 在 第 5 章 提 到 的 ， 如 果 RTL 采用 
VHDL 描述 ， 这 也 可 能 是 一 个 问题 。HDL 检查 部 件 需要 在 适当 的 层次 实例 化 ， 以 便 
于 检查 器 访问 验证 所 需 的 DUV 信号 。 

DUV 本 身 也 是 一 个 FSM, 图 11-22 和 图 11-9 的 比较 说 明 性 质 检 查 只 是 时 序 等 价 
性 检查 的 特例 。 如 果 把 DUV 赋 给 FSM, ， 检 查 器 赋 给 FSM,， 然 后 让 检查 器 观测 和 检 
查 所 有 DUV 输出 ， 图 11-22 中 的 结构 就 可 以 检查 时 序 等 价 性 了 。 检 查 器 FSM 的 时 钟 
和 DUV 的 时 钟 始终 是 一 样 的 ， 我们 将 在 第 12 章 中 讨论 。 
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时 序 等 价 性 检查 是 对 DUV 的 一 种 更 彻底 的 检查 ， 因 此 它 比 仅 检 查 一 些 功 能 性 质 
要 困难 得 多 。 事 实 上 ， 两 种 模型 表示 的 差别 越 大 ， 检 查 就 越 困 难 。 这 里 也 采用 以 前 
讨论 过 的 简化 技术 ， 将 等 价 性 检查 问题 划分 成 一 些 更 小 的 问题 。 

过 去 5 年 里 形式 验证 算法 在 应 用 领域 取得 不 错 进展 ， 时 序 等 价 性 检查 已 经 进军 
实际 工程 领域 。 图 11-23 所 示 方 案 对 功能 处 理 单元 已 经 非常 适应 。 





流水 实现 模型 





流水 阶段 
图 11-23 ”时 序 等 价 性 检查 的 应 用 (一 个 流水 线 执行 单元 的 实现 ， 和 一 个 
简化 的 非 流水 线 参考 模型 一 起 进行 验证 。 参 考 模型 中 的 延迟 阶段 保证 
参考 模型 和 实现 模型 的 输出 具有 相同 的 时 间 延 迟 ) 




















在 Jacobi 等 人 的 例子 中 ， 验 证 团队 创建 浮 点 单元 的 一 个 严格 简化 的 RTL 参考 模 
型 ， 作 为 实现 模型 的 规范 说 明 '” 。 该 参考 模型 的 规模 是 流水 线 实现 的 1/30， 更 容易 
保证 正确 性 。 

验证 团队 在 参考 模型 中 增加 了 一 些 延迟 阶段 ， 以 使 其 输出 的 时 序 和 流水 线 实 现 
一 致 。 另 外 ， 两 个 模型 的 输入 端 连接 到 一 个 操作 数 /运算 符 输 入 发 生 器 。 该 发 生 器 能 
创建 DUV 预期 的 所 有 合法 场景 。 不 对 模型 的 输入 加 以 限制 相当 于 在 任意 时 刻 都 允许 
和 检查 所 有 可 能 的 布尔 输入 ， 这 超出 了 DUV 指定 的 功能 规范 的 描述 范围 。Jacobi 等 
人 详细 展示 了 他 们 如 何 用 该 方法 实现 单元 的 完全 形式 验证 。 

11.3.2 形式 化 方法 完全 验证 设计 的 神话 

和 其 他 的 新 技术 一 样 ， 形 式 化 方法 的 支持 者 把 形式 验证 看 作 验 证 的 主流 ， 并 对 
其 有 些 不 切实 际 的 期 望 ， 一 个 重要 承诺 就 是 形式 验证 对 于 DUV 的 验证 是 完备 的 。 

然而 ， 现 今 的 形式 验证 工具 要 实现 完全 验证 存在 两 个 主要 的 障碍 。 首 先 ， 形 式 
验证 的 完备 性 等 价 于 设计 和 验证 团队 描述 的 性 质 的 完备 性 。 由 于 性 质 只 是 完备 参考 
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模型 的 一 部 分 ， 性 质 验证 必定 是 不 完备 的 。 多 少 条 性 质 才 能 形成 一 个 完备 的 规范 呢 ? 
什么 决定 了 一 组 性 质 的 完备 性 仍 是 一 个 研究 话题 ，。 明 确 区 分 性 质 的 形式 验证 完备 
性 和 验证 本 身 的 完备 性 是 很 重要 的 。 成 功 的 形式 验证 意味 着 一 条 或 一 组 性 质 的 穷 举 
验证 。 只 有 一 组 完整 的 性 质 被 形式 化 地 验证 后 ， 才 称 得 上 完备 验证 。 

第 二 个 障碍 是 证 明 性 质 面临 的 状态 空间 爆炸 难题 。 为 了 避 开 内 存 耗 尽 或 者 超时 的 问 
题 ， 形 式 验 证 团队 一 般 对 输入 施加 约束 ， 并 指定 工具 执行 的 序列 。 如 果 DUV 输入 不 受 限 
制 ， 状 态 搜索 时 则 需要 在 每 个 状态 考虑 所 有 可 能 的 输入 值 。 显 然 ， 用 户 必须 把 输入 限制 为 






























































已 有 输入 序列 的 合法 集合 ， 从 而 避免 输入 完全 开放 时 币 来 的 错误 失效 。 这 就 是 形式 验证 输 











入 驱动 的 目的 ， 下 面 会 讨论 。 大 多 数 情 况 下 ， 即 使 对 输入 做 了 约束 ， 对 穷 举 搜索 来 说 ， 实 
BR DUV 的 可 达 状 态 空间 也 仍然 太 大 了 。 因 此 ， 我 们 通常 进一步 约束 输入 ， 并 只 考虑 FV 工 
具 每 次 运行 功能 的 一 个 子 集 。 我 们 称 这 种 技术 为 用 例 划分 (Case Splitting) ， 并 将 在 12.3.4 
节 中 讨论 。 图 11-24 显示 了 形式 验证 工具 每 次 运行 时 ， 输 入 约束 如 何 限制 DUV 的 状态 空 
间 。 最 终 ， 形 式 验 证 工具 会 耗 尺 所 有 资源 ， 这 也 进一步 限制 了 形式 验证 覆盖 的 状态 空间 。 






































DUV 
状态 空间 


图 11-24 采用 形式 验证 技术 时 ,一 个 完备 的 状态 空间 遍历 的 实际 限制 [检查 一 条 
性 质 时 ， 状 态 空间 搜索 从 一 个 初始 状态 开始 ， 然 后 从 三 个 方向 搜索 所 有 可 达 状 态 。 




















初始 状态 处 的 圆圈 表示 连续 
围 受 到 了 一 些 限制 。 箭 头 说 





的 搜索 步 又。 为 了 避 开 状态 空间 爆炸 的 问题 ， 饥 历 的 范 
明 受 约束 的 DUV 如 何 限制 遍历 的 状态 空间 。 用 户 指定 





























需要 考虑 的 输入 序列 。 这 个 例子 显示 了 经 过 四 步 后 耗 尽 可 用 的 运行 时 资源 的 搜索 











过 程 。 我 们 称 一 条 性 质 的 违背 为 一 个 被 检测 的 错误 〈 白 色 星 状 块 ) ] 
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总 之 ， 模 拟 只 是 在 某 个 〈 可 能 很 长 ) 场景 中 检查 多 条 性 质 ( 见 图 11-5); 形式 
验证 则 是 驱动 所 有 可 能 的 输入 场景 ， 而 每 次 只 检查 一 条 性 质 。 如 果 形 式 验证 算法 能 
自由 检查 所 有 可 达 状 态 ， 那 么 该 检查 就 是 彻底 的 。 但 是 ， 验 证 人 员 通 常 需要 把 穷 举 
搜索 分 成 可 达 状 态 空间 的 约束 子 集 ， 而 每 个 子 集 的 验证 可 以 做 到 完备 。 因 此 ， 形 式 
验证 可 以 在 约束 的 状态 空间 实现 穷 举 搜索 ， 这 个 方法 可 以 确保 设计 某 些 部 分 的 正确 
性 。 验 证 人 员 的 任务 就 是 选 出 这 些 可 以 实现 完备 验证 的 部 分 。 

11.3.3 一 个 设计 实例 的 性 质 

这 一 节 ， 我 们 通过 图 11-25 中 的 设计 ARB 更 具体 地 讨论 性 质 检查 。ARB 是 一 个 
简单 的 设计 ， 用 来 仲裁 三 个 请 求 者 对 待定 资源 的 访问 。 请 求 者 通过 增加 req [0:2] 
向 量 中 相应 比特 的 值 来 请 求 资源 。ARB 收 到 cmd 输入 以 后 ， 经 过 一 定数 量 的 周期 确 
认 ARB 的 输出 向 量 gnt [0:2] ， 增 加 该 向 量 的 对 应 比特 。 图 11-25 详细 介绍 了 ARB 
的 描述 。 




































































ARB 
cmd ici 
= 输入 假设 : 

(1) cmd 是 一 个 高 有 效 脉冲 ， 最 多 隔 两 个 时 钟 周期 发 生 一 次 

reql0:2] gnt[0:2] (2) 如 果 cmd 活 跃 ，req[0 :2] 不 是 “000” 

(3) cmd 活 跃 时 ，req[0:2] 有 效 
(4) 如 果 gnt[l=- 1 ，req[0 :2] 必 须 为 "000” 
a) ARB I/O’ s b) ARB 输 入 假设 





ni a 2 辐 ARB 行 为 规范 : 
(1) gnt[0: 2] 在 cmd 活 跃 后 两 个 时 钟 周期 有 效 (热点 ) ， 在 
其 它 所 有 时 刻 为 "000 
req[0:2 XX XX XX (2) 当 emd 活 跃 时 ， 有 效 gnt[0: 2] 必 须 和 某 个 活路 的 req[0: 2] 
信号 对 应 


Sg `g (3) 内 部 信号 a 和 b 不 能 同时 为 1 


gnt[0:2] 


c) ARB 时 序 图 d) ARB 行 为 规范 


图 11-25 ARB 的 规范 [a) 输入 /输出 管 脚 规范 。b) 对 ARB 输入 的 假设 。 
c) ARB 行为 的 时 序 图 。d) ARB 规范 对 输出 以 及 某 些 内 部 观察 点 的 预期 行为 ] 




















在 图 11-26 中 ,我 们 将 ARB 输入 假设 和 行为 说 明 转 换 成 一 个 DUV 拓扑 结构 ， 并 
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连接 到 一 个 协议 检查 器 和 一 个 性 质 检查 器 。 协 议 检 查 器 只 用 来 监视 DUV 环境 的 变化 ， 
当 实 际 的 信号 交互 违反 了 图 11-25 的 输入 假设 时 就 报告 一 个 错误 。 我 们 主要 关注 性 质 
检查 器 的 不 同 输入 以 及 四 个 fails ( ) 输出 信号 。fails () 的 每 一 位 表示 检查 的 四 条 性 
质 中 的 某 一 条 。 

如 果 验 证 发 现存 在 一 种 激活 ARB 的 合法 方式 ， 使 某 个 fails () 1, 说 明 有 一 
条 性 质 不 满足 ， 从 而 证 明 设 计 存 在 一 个 错误 。 














ARB 







gnt[0:2] 


ARB 属 性 规范 : 
fails(0) 一 =cmd 为 1 后 两 个 周期 ，gnt 为 热点 
fails(1) 一 >cmd 为 0 后 两 个 周期 ，gnt 为 “000” 
fails(2) 一 > cmd 为 1 后 两 个 周期 ，gnt 中 与 req 中 活跃 

的 比特 位 对 应 的 比特 位 活跃 
fails(3) 一 一 内 部 信号 a 和 b 不 会 同时 为 1 


输入 协议 
检查 器 


potocol_violation 
图 11-26 RRA — MiA SC hee Bs a A — PE J ie He) 
DUV (ARB) (性 质 检查 器 的 输出 表示 四 条 性 质 ， 并 连接 到 相应 的 
fails () 位 。 如 果 DUV 违反 规范 ，fails () 则 为 1) 














在 图 11-27 中 ， 我 们 把 ARB 的 性 质 规范 转换 成 一 个 HDL 检查 器 。 该 模型 包含 两 
个 always 语句 块 。 第 一 个 always 语句 块 跟踪 ARB 的 输入 cmd， 并 计算 每 个 事件 的 周 
期 数 。 两 个 状态 比特 表示 检查 性 质 所 需 的 间隔 : cmd 激活 后 的 2 个 和 4 个 周期 。 第 二 
个 always 语句 块 利用 这 些 间 隔 标记 位 在 适当 的 时 机 发 起 正确 的 布尔 检查 ， 如 果 失 败 ， 
则 将 相应 的 fails () 位 置 1。 

前 三 条 性 质 都 是 时 序 的 。 它 们 依赖 于 第 一 个 always 语句 块 中 提供 的 一 个 具体 的 
状态 。 最 后 一 条 性 质 (fails [3]) 是 一 条 静态 性 质 ， 它 在 每 个 周期 都 需要 检查 ， 而 
不 管 ARB 是 否 正在 处 理 cmd。 第 一 个 always 语句 块 中 的 FSM {AAi arb_property_ 
checker 模块 的 时 序 性 质 的 激活 捕获 时 间 边 界 。 这 个 例子 的 状态 机 相对 简单 ， 可 以 用 
一 个 循环 计数 需 对 状态 编码 。 对 更 复杂 的 输出 协议 ， 则 需要 实现 多 个 FSM， 而 且 每 
一 个 都 可 能 更 加 详细 。 

验证 团队 可 以 对 arb_property_checker 进行 形式 验证 ， 也 可 以 将 其 实例 化 到 一 个 
模拟 模型 中 。 显 然 ， 如 果 形 式 验证 方法 能 证 明 fails [ ] 的 所 有 比特 一 直 为 0， 与 模拟 
方法 相 比 ， 我 们 更 能 证 明 性 质 的 正确 性 。 
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module arb_property_checker( clk, cmd, req, gnt, a, b, fails); 
output req [0:3] fails; 
input cmd; input [0:2] req; input [0:2] gnt; 


reg [0:2]Jcounter; reg [0:2]save_req; reg cmd_pending; 
reg two_after_cmd; reg two_after_cmd_down; 

initial begin counter = 0; cmd_pending = 0; end; 
always @(posedge clk) begin 


if (cmd==1) begin 
cmd_pending = 1; save_req = req; 
end 


if (cmd_pending && (counter < 3)) counter = counter + 1; 
else begin 

counter = 0; 

cmd_pending = 0; 
end 


if (counter==2) two_after_cmd = 1; else two_after_cmd = 0; 
if (counter==3) two_after_cmd_down = 1; else two_after_cmd_down = 0; 
end 


always @(posedge clk) begin 
fails = 4'b0000; 


/* property 0 */ 

if ((two_after_cmd) && (gnt != 3b'001) && (gnt != 3b'010) && (gnt != 3b'100)) begin 
fails[0] = 1; 

end 


/* property 1 */ 

if ((two_after_cmd_down) && (gnt != 3b'000) begin 
fails[1] = 1; 

end 


/* property 2 */ 

if ((two_after_cmd) && ((gnt & save_req) ==0) begin 
fails[2] = 1; 

end 


/* property 3 */ 
if (a& b) fails[3] 


Il 
= 


end 
endmodule 











Z| 11-27 ARB 性 质 检查 器 的 Verilog 语言 实现 








对 Verilog 语言 检查 器 进一步 研究 会 发 现 ，ARB 的 输入 需要 遵从 一 个 特殊 的 协 
议 。 例 如 ，cmd 的 持续 时 间 超 过 一 个 周期 时 ， 图 11-27 中 的 第 一 个 always 语句 块 就 不 
能 正常 运行 。 只 要 环境 能 够 保证 驱动 行为 的 一 致 性 ， 或 者 协议 检查 器 处 于 合适 的 位 
置 ， 这 就 是 一 种 非常 有 效 的 编码 性 质 检查 器 的 方法 。HDL 断言 或 者 图 11-26 所 示 的 
输入 协议 检查 器 使 得 检查 器 不 需要 对 DUV 的 输入 接口 做 过 度 的 约束 假设 。 

这 个 例子 尽管 很 简单 ， 但 仍 可 以 看 出 HDL 描述 的 性 质 规范 可 能 会 很 元 长 ， 而 且 
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容易 出 错 。 四 个 句子 变 成 了 将 近 一 页 的 Verilog 语言 代码 。 这 种 开销 是 研发 性 质 描 述 
语言 的 原因 之 一 。 这 种 面向 特定 领域 的 语言 可 以 更 简洁 、 更 高 效 地 描述 性 质 。 更 重 
要 的 是 ， 这 样 的 性 质 描述 更 易于 理解 和 维护 ， 从 而 对 形式 验证 过 程 更 安全 。 我 们 将 
在 第 12 章 中 详细 讨论 性 质 描述 语言 。 
11.3.4 形式 验证 中 待 验证 设计 的 驱动 

和 基于 模拟 的 验证 一 样 ， 形 式 验证 也 需要 对 DUV 的 环境 建 模 。 如 果 DUV 的 输入 
是 开放 的 ， 即 没有 驱动 源 ， 形 式 验 证 必须 假定 任何 时 刻 的 任何 输入 组 合 都 是 合法 的 ， 
而 且 是 有 可 能 的 。 因 为 形式 验证 的 目标 是 彻底 地 检查 或 者 证 明 性 质 ， 所 以 这 是 必需 
的 。 开 放 的 输入 意味 着 用 户 可 以 将 DUV 散人 到 任意 时 序 行为 的 上 下 文中 。 我 们 称 这 
种 情况 下 的 输入 是 不 受 限 的 。 

实际 上 ， 只 有 极 少数 的 情况 下 ，DUTV 才能 在 完全 无 约束 的 环境 中 正确 运行 。 
但 是 ， 和 模拟 验证 一 样 ， 形 式 验 证 方法 尽 可 能 少 地 对 DUV 的 输入 进行 约束 。 对 
DUV 的 输入 限制 越 少 ， 性 质 的 证 明 就 越 有 力 。 比 如 ， 假 定 图 11-26 所 示 的 DUV 模 
块 ， 即 使 环境 每 个 周期 发 出 一 次 新 的 请 求 ， 它 仍然 能 正常 工作 。 我 们 就 可 以 在 实 
现 性 质 检 查 时 不 考虑 cmd 每 隔 一 个 周期 为 1 这 个 约束 。 因 此 ， 验 证 人 员 需 要 在 更 
少 的 约束 下 证 明 所 有 三 条 时 序 性 质 ， 这 使 得 DUV 对 于 不 同 的 环境 有 更 好 的 健 
壮 性 。 

在 图 11-26 中 ， 我 们 利用 一 个 协议 检查 器 避免 错误 的 输入 行为 对 形式 验证 环境 产 
生 影 响 。 这 只 是 一 个 被 动 的 功能 。 另 外 ， 和 模拟 一 样 ， 形 式 验证 方法 也 需要 驱动 需 
的 规范 , 给 DUV 输入 提供 激励 。 驱 动 器 的 作用 是 对 DUV 施加 所 有 可 能 的 输入 激励 ， 
并 限制 输入 值 ， 使 得 性 质 检查 器 不 会 误 报 。 由 实际 DUV 环境 不 会 产生 的 输入 激励 导 
致 的 DUV 错误 报告 称 作 误 报 。 

图 11-28 描述 了 完备 的 功能 形式 验证 环境 创建 一 个 闭合 模型 的 过 程 ， 其 中 DUV 
的 输入 连接 到 一 个 形式 验证 驱动 器 ， 而 输出 则 连接 到 性 质 检查 器 。 形 式 验 证 的 目的 
是 要 证 明 fails () 信和 号 始终 为 “0”。 
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图 11-28 完备 的 功能 形式 验证 环境 创建 的 闭合 模型 (形式 验证 驱动 器 

提供 所 有 可 能 的 输入 激励 。 性 质 检查 器 跟踪 输入 、 内 部 状态 和 激励 ， 并 

在 每 个 周期 通过 fails ( ) 信号 进行 断言 ， 而 不 管 DUV 是 否 与 功能 规范 
的 性 质 一 致 ) 












































如 果 形 式 验证 的 穷尽 证 明成 功 ， 我 们 就 能 100% 肯定 DUV 对 于 指定 的 性 质 是 
正确 的 。 这 是 理想 的 验证 结果 。 不 过 ,注意 这 人 句 话 的 潜在 含义 ! 如 前 所 述 ， 验 证 
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的 完备 性 依赖 于 性 质 集 的 完备 性 ， 也 依赖 于 形式 验证 驱动 器 的 完备 性 。 形 式 验 证 
驱动 器 必须 在 所 有 合法 输入 激励 的 规范 中 尽 可 能 完备 ， 否 则 达 不 到 形式 验证 的 
目标 。 

使 输入 激励 完备 的 最 有 效 方法 是 不 指定 它们 的 取 值 ， 这 意味 着 输入 激励 可 以 取 
所 有 可 能 的 值 。 对 一 位 的 信号 ， 既 可 以 取 0 也 可 以 取 1， 而 一 个 详尽 的 方法 则 必须 使 
用 这 两 个 值 。 形 式 验 证 算法 必须 同时 搜索 未 指定 信号 所 有 可 能 的 值 ， 我 们 把 这 类 信 
号 称 作 非 确 定性 的 。 非 确定 性 的 信号 假定 : 如 果 在 模拟 模型 中 使 用 了 形式 验证 的 所 
有 取 值 ， 模 拟 驱 动 器 则 需要 从 合法 取 值 集合 中 选取 一 个 随机 值 。 

非 确定 性 是 指定 形式 验证 驱动 髓 的 一 种 强 有 力 的 方法 。 一 个 信号 既 可 以 在 所 有 
时 刻 也 可 以 在 特定 时 刻 被 设 定 为 非 确定 性 的 。 图 11-29 显示 了 利用 非 确 定性 来 指定 图 
11-26 中 的 ARB DUV 的 所 有 可 能 输入 的 两 种 不 同方 法 。 如 图 11-29a 的 流程 图 所 示 ， 
驱动 器 需要 实现 两 次 随机 选择 。 首 先 ， 生 成 一 个 新 的 值 为 1 的 cmd 信号 之 前 ， 从 1 ~ 
n 中 随机 选 出 一 个 数 作为 延迟 周期 。 然 后 ， 从 所 有 8 种 可 能 的 比特 模式 中 随机 选择 一 
个 赋 给 向 量 req [ ] 。 我 们 可 以 把 图 11-29a 看 成 是 ARB 驱动 器 的 操作 规范 。 图 11-29b 
所 示 的 状态 图 是 ARB 驱动 的 一 个 非 确定 性 状态 机 。 状 态 1 ~8 提供 了 DUV 输入 的 所 
有 可 能 req [] 模式 。 非 确定 性 意味 着 驱动 器 FSM 可 以 同时 处 于 状态 1 ~8。 如 果 采 
用 形式 验证 进行 验证 ， 状 态 空间 的 完全 检查 要 求 同 时 遍历 状态 1 ~8 以 及 ARB 可 能 的 
所 有 合法 状态 。 



























































req=000 


等 待 random{#} 周 期 ， 
其 中 #=[1…n] 


选择 random{#}req[0 :2]， 
其 中 # 为 [000，001，…111] 中 的 某 一 个 










a) 驱动 流程 图 b) 驱动 器 FSM 


图 11-29 利用 非 确定 性 来 指定 图 11-26 中 的 ARB 的 所 有 可 能 输入 的 两 种 不 同方 法 
[a) 随机 性 选择 req [] 输入 的 流程 图 ; b) 非 确定 性 状态 图 ] 











— 








总 之 ， 非 确定 性 用 来 简明 描述 激励 的 所 有 可 能 组 合 。 一 次 模拟 运行 每 次 选择 一 
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个 随机 值 ， 而 形式 验证 工具 则 需要 穷尽 所 有 可 能 的 选择 。 

我 们 曾 用 HDL 来 描述 性 质 ， 同 样 我 们 可 以 用 它 来 描述 形式 验证 驱动 器 。 形 式 验 
证 驱动 器 通常 是 一 个 标准 FSM。 唯 一 需要 增加 的 结构 只 是 一 个 能 从 一 系列 可 能 值 中 
做 出 非 确 定性 选择 的 函数 。 该 函数 应 该 能 完成 图 11-29a 中 描述 的 类 似 操作 。VHDL 
可 以 定义 这 样 的 函数 。Verilog 的 扩展 语言 System Verilog 也 具备 相似 的 描述 能 力 。 两 
种 DHL 的 标准 模拟 语义 其 实 都 是 执行 随机 选择 。 如 果 这 样 一 个 描述 作为 形式 验证 工 
具 的 输入 ,工具 会 将 其 解释 为 枚 举 所 有 值 。 

性 质 描述 语言 (PSL) 比 Verilog 语言 多 了 一 个 建 模 层 ， 这 个 扩展 正好 能 满足 描 
述 形 式 验 证 驱动 器 的 目的 。 

11.3.5 ”状态 空间 遍历 和 时 序 逻 辑 

时 序 性 质 断 言 声明 了 可 达 状 态 空 间 中 DUV 的 连续 行为 。 时 序 逻 辑 是 一 个 描述 不 
同时 刻 断 言 之 间 关 系 的 规范 系统 ， 它 有 许多 变种 ， 很 多 文献 都 对 其 进行 了 深入 探 
讨 " 引 。 我 们 从 一 个 DUV 的 简单 例子 说 起 。 

图 11-30 给 出 了 状态 图 ， 以 及 输入 /输出 信和 号 的 定义 。 状 态 的 编码 对 应 于 模块 的 
输出 向 量 , 说明 Gray 编码 定义 的 行为 : 对 于 每 一 个 顺 时 针 或 逆 时 针 方 向 的 转换 ， 状 
态 向 量 只 有 1bit 改变 。 从 初始 状态 开始 ， 计 数 器 每 次 只 增 或 减 到 另 一 个 Gray 编码 。 
如 果 我 们 把 所 有 可 能 到 达 的 状态 都 画 出 来 ， 就 得 到 图 11-31 所 示 的 展开 的 、 扩 展 状态 
转换 图 。 

















































































































count_up 
g(0) 
Gray 计数 器 g(1) 
的 代码 g(2) 
clock 
a) Gray 计数 器 模块 图 b) Gray 计数 器 状态 图 





图 11-30 一 个 简单 的 Gray 计数 器 ， 作 为 时 序 逻 辑 讨论 的 基础 [a) 计数 器 的 输入 /输出 信 
号 。b) 计数 器 的 状态 图 。 为 了 简单 起 见 ， 状 态 编 码 与 输出 向 量 g (0) ~g (2) 的 编码 相同 。 
如 果 输 入 “count_up” 为 0， 则 逆 时 钟 方 向 进行 状态 转换 ;如 果 输 入 “count_up” 为 1， 则 顺 
时 针 方 向 进行 。 一 个 宽 箭 头 标 记 初 始 的 上 电 状态 “000”。 同 样 ， 为 了 简化 讨论 ，Gray 计数 
器 的 输入 端 没 有 复位 线 ] 



































我 们 定义 时 序 逻 辑 为 描述 随时 间 变 化 的 断言 的 一 种 方式 。 下 面 所 列 的 几 个 问题 
是 断言 的 例子 ， 它 们 可 用 图 11-31 所 示 的 展开 的 状态 转换 图 来 解释 。 

1) 是 否 存在 一 条 路 径 ， 从 初始 状态 到 达 g O =“111” 的 状态 ? 

2) 从 状态 g O =“100” 出 发 ,能 否 在 5 个 周期 内 重新 回 到 该 状态 ? 
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时 间 


图 11-31 图 11-30 中 Gray 码 计数 器 的 所 有 可 能 状态 转换 随时 间 变 化 的 扩展 

(每 个 时 间 步 代表 一 个 周期 (从 左 到 右 ) ， 从 出 事 状态 “000” 开 始 。 每 个 离开 

一 个 状态 的 向 上 箭头 表示 “count_up =1” 的 状态 转换 ; 而 每 个 向 下 的 箭头 则 
表示 “count_up =0” 的 状态 转换 ) 






































3) 对 于 每 一 步 状 态 转换 ， 向 量 g ( ) 的 值 是 不 是 每 次 只 改变 1bit? 

正如 图 11-31 展开 的 状态 空间 一 样 ， 很 明显 时 间 步 5 之 后 没有 出 现 新 的 状态 或 者 
迁移 关系 。 在 这 个 图 里 ， 对 状态 空间 的 遍历 就 是 到 达 一 个 不 动 点 ， 之 后 只 是 重复 以 
前 的 状态 转换 。 

图 11-31 中 的 图 表示 一 棵 树 。 事 实 上 ， 用 这 种 方式 可 以 表示 所 有 的 状态 遍历 。 如 
果 一 个 FSM 有 多 个 可 能 的 初始 状态 ， 它 们 都 将 是 这 棵 树 的 根 。 

时 序 逻 辑 的 一 个 变种 是 线性 时 序 逻 辑 (LTL) ，LTL 算 子 可 以 描述 基于 时 序 的 性 
质 。 如 果 p 是 基本 的 静态 性 质 或 者 断言 [ 例如， 向量 v 是 独 热 (one- hot) 编码 ] ， 那 
么 公式 “ 算 子 p” 描 述 了 一 条 时 序 性 质 。 图 11-32 ERTILA LILA, p 通常 是 
一 个 布尔 式 。 

一 种 表达 能 力 更 强 的 时 序 逻辑 是 计算 树 逻 辑 (CTL) ，CTL 可 以 描述 基于 树 状 路 
径 集合 的 性 质 。CTL 算 子 除了 包含 图 11-32 所 示 的 LTL 算 子 以 外 ， 还 包含 描述 路 径 集 
合 的 算 子 。 图 11-33 显示 了 一 些 CTL WATE, CTL 包含 的 集合 算 子 或 者 路 径 量 
WE: 

1) A: 树 中 所 有 路 径 ; 

2) E: 树 中 存在 一 条 路 径 。 

形式 验证 对 我 们 这 里 讨论 的 性 质 类 型 有 一 个 经 典 划 分 。 我 们 称 基 于 Fp 算 子 的 性 
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间 
pp p ppppp WRAAE, WGEA 


HHHH 8 


Pp P P PP 9 P 如 果 P 一 直 为 真 直到 9 为 真 ， 则 PZZP 右 上 


图 11-32 ”线性 时 序 逻 辑 的 时 序 算 子 选择 [ 这些 算 子 描述 基本 性 质 忆 和 将 来 事件 各 





ae p P pp p 如 果 p 在 将 来 某 时 刻 为 真 ， 则 Fp 在 时 刻 ! 为 真 
Fy 


NH ye 


关系 。 


a) G (Global) 算 子 描述 p 在 某 时 刻 为 真 ， 并 且 将 来 所 有 时 刻 都 为 真 。b) F (Future) 
算 子 描述 p 在 某 时 刻 为 真 ， 并 且 将 来 某 个 时 刻 也 为 真 。c) X (Next) 算 子 描述 p 在 下 一 








时 刻 为 真 。d) U (Until) 算 子 的 示例 ] 





质 为 活性 ， 它 表示 将 来 肯定 会 存在 的 一 种 状态 。 安 全 性 则 是 基于 Gp 算 子 , 说 明 DUV 


永远 都 不 违反 该 性 质 。 





这 两 类 性 质 都 非常 重要 ， 因 为 它们 的 计算 复杂 度 有 很 大 的 区 别 。 活 性 的 搜索 空 


间 是 不 受 限 制 的 。 只 有 当 遍 历 可 达 状 态 空 间 的 算法 可 以 找到 一 个 不 动 点 时 ， 





工具 才 


能 证 明 一 条 活性 ， 这 个 不 动 点 包含 了 内 存 中 的 所 有 可 达 状 态 。 对 现实 生活 中 的 许多 








DUV， 状 态 爆 炸 导 致 一 条 活性 有 可 能 无 解 (或 不 可 证 明 )。 男 一 方面 ， 工 具 可 以 在 所 
有 可 搜索 的 每 个 状态 检查 安全 性 。 如 果 某 些 状态 不 可 达 ， 则 验证 仅 限 于 内 存 中 包含 























的 状态 或 者 在 合理 的 时 间 内 可 达 的 状态 。 然 而 ， 即 使 不 能 搜索 所 有 的 状态 ， 
能 为 所 有 被 搜索 的 状态 生成 结果 。 















































比如 ， 我 们 可 以 指定 “一 个 请 求 之 后 最 多 x 个 周期 必 有 一 个 应 答 ”， 而 不 是 











工具 也 


事实 上 ， 我 们 往往 通过 限定 验证 工具 将 要 搜索 的 周期 数 ， 将 活性 转换 成 安全 性 。 


“ yE 
一 个 请 














求 之 后 最 终 会 有 一 个 应 答 ” 。 这 就 限定 了 验证 性 质 至 多 有 * 个 周期 ， 从 而 使 得 


易 解决 。 
这 些 LTL 和 CTL 表示 的 实际 应 用 并 不 多 。 事 实 上 ，Sugar 的 作者 之 所 以 











导 问题 容 

















ee 














述 语言 (PSL) 称 作 Sugar (HE), MATETE CTL 的 基础 之 上 增加 了 一 层 语 法 ; 
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EGp 存 在 一 条 路 径 ， 其 中 p 在 将 来 EFp 存 在 一 条 路 径 ，p 在 将 来 
所 有 时 刻 都 为 真 某 些 时 刻 为 真 


a) EG 运算 符 c) EF 运算 符 


AFp 对 所 有 路 径 ，p 在 将 来 AGPp 对 所 有 路 径 ，p 在 将 来 
某 些 时 刻 为 真 所 有 时 刻 都 为 真 


证 it 


b) AFIS HAF d) AGIZ HAF 


图 11-33 HAPERT ARSE E RARE [ 深 色 阴影 圈 表 
示 性 质 p 为 真 的 状态 。a) 树 中 存在 一 条 路 径 使 得 p 在 所 有 时 刻 都 为 真 。b) 所 
路径 都 至 少 存在 某 一 时 刻 使 得 p AR, c) 在 一 次 遍历 过 程 中 至 少 有 一 个 时 刻 
使 得 p NE. d) 算 子 对 的 应 用 ,要求 p 在 所 有 时 刻 都 为 真 ] 






























































意 使 得 时 序 表达 式 看 上 去 更 直观 、 更 友好 '” 。 然 而 ， 我 们 需要 深刻 理解 PSL 如 何 把 





























对 时 间 的 描述 ， 通 过 状态 空间 系统 地 转化 成 对 路 径 和 路 径 集 合 的 描述 。 









































通过 用 这 些 算 子 做 些 实验 ， 可 以 看 出 时 序 逻 辑 可 以 比 图 11-27 中 FSM 检查 需 
的 手工 实现 更 简洁 的 描述 性 质 。 表 11-1 用 CTL 算 子 来 表达 图 11-30 中 的 Gray 计数 
器 的 两 条 性 质 。 第 12 章 中 没有 直接 用 到 CTL， 因 为 它 在 该 领域 没有 实际 应 用 价值 。 
对 复杂 的 时 序 性 质 ，CTL 公式 会 变 得 很 复杂 ， 这 使 得 它 很 难 维护 并 容易 出 错 。 而 
PSL 则 加 入 了 一 些 友好 而 直观 的 语法 。LTL 和 CTL 表示 的 时 序 逻 辑 原理 仍然 是 PSL 









































的 基础 。 
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表 11-1 图 11-30 的 Gray 计数 器 例子 的 两 条 性 质 





存在 一 条 从 初始 状态 














台 最 终 到 达 


g () = “111” 状 态 的 路 径 


从 状态 g () =“100” 
条 路 径 在 5 个 周期 后 

















台 ， 是 否 存在 
返回 到 该 状态 ? 








11.3.6 功能 形式 验证 工具 的 流程 


前 面 我 们 已 经 讨论 功能 形式 验证 工 
具 所 必需 的 各 个 要 素 。 我 们 用 RTL 模 


型 表示 DUV， 用 








时 序 逻 辑 描述 性 质 。 


另外 ， 大 多 数 DUV 都 要 求 它们 的 输入 


遵循 特定 的 协议 ， 


并 且 输 入 在 所 有 时 刻 





不 能 随意 取 值 。 因 此 ， 输 入 驱动 器 是 功 
能 形式 验证 中 第 三 个 必需 的 输入 元 件 。 





程 网 。 








图 11-34 为 功能 形式 验证 工具 一 般 的 流 


形式 验证 工具 的 输出 是 正 例 和 反例 


(给 出 路 径 ) 。 如 


果 模 型 不 满足 性 质 ， 图 11.34 





对 错误 的 跟踪 则 可 以 看 到 是 哪些 信号 和 
状态 导致 了 该 错误 。 形 式 验证 算法 的 一 个 优点 是 ， 大 多 数 情况 下 算法 能 给 出 到 达 错 


误 的 最 短路 径 。 





形式 功能 验证 工具 


EF (g () = “ 117 ) 


AG (g () =“100” 


一 


EX (EX (EX (EX (EX (g ( ) = 


“100” ) ) ) )) 











功能 形式 验证 工具 一 般 的 流程 图 








即使 模型 满足 性 质 ， 形 式 验 证 工具 也 能 给 出 一 个 有 助 于 分 析 的 正 例 。 该 正 例 会 
首 出 性 质 在 哪些 情况 下 成 立 ， 它 可 以 让 人 了 人 解 一 条 抽象 的 性 质 对 具体 DUV 的 实际 影 
响 和 人 解释。 时 序 逻 辑 可 以 非常 紧凑 ， 所 以 会 丢掉 性 质 的 时 序 行为 的 细节 。 而 正 例 从 


另 一 个 角度 看 待人 





E 质 ， 它 用 过 程 行 为 描述 公 





E 质 ， 而 规范 则 采 月 











有 声明 公式 (除非 使 用 





了 HDL 检查 器 )。 通 过 正 例 可 以 得 知 形式 验证 工具 对 性 质 的 解释 是 否 符 合 我 们 的 


11.4 ”本章 小 结 


本 章 介 绍 了 形式 验证 的 基本 概念 。 前 面 各 章节 讲述 的 各 种 验证 方法 ， 这 些 方法 


针对 有 限 的 状态 遍历 ， 限 








模拟 进入 设计 的 有 趣 区 域 ， 即 复杂 而 且 容 易 出 错 的 区 域 。 
形式 验证 从 刚 开始 就 声明 它 比 模拟 效果 要 好 ， 这 就 意味 着 我 们 可 以 使 用 穷尽 状 
态 空间 搜索 和 数学 方法 证 明 设计 对 所 有 情况 都 正确 。 























六 了 模拟 的 效果 。 激 励 生 成 和 功能 覆盖 率 方法 都 试图 指导 
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本 章 第 一 部 分 介绍 了 一 个 重要 而 实用 的 形式 验证 方法 ， 即 等 价 性 检查 ， 尤 其 是 
BEC 方法 。 我 们 了 解 了 不 同类 型 的 算法 ,它们 都 难以 证 明 相 同 DUV 的 两 种 表述 是 等 
价 的 。 最 后 介绍 了 一 种 把 各 种 方法 结合 在 一 起 的 算法 ， 每 种 单独 的 方法 各 有 优 缺 点 。 

功能 形式 验证 是 更 难 的 一 个 问题 。 它 或 者 用 时 序 等 价 性 检查 或 者 用 性 质 检查 。 
对 于 流水 线 执 行 单 元 使 用 高 层次 规范 和 基于 RTL 级 实现 的 等 价 性 检查 是 形式 验证 领 
域 很 有 前 途 的 方向 。 

性 质 检查 的 框架 和 模拟 是 类 似 的 。 形 式 验 证 算法 也 需要 一 个 输入 驱动 右 对 DUV 
的 输入 进行 限制 。 和 用 HDL 描述 FSM KW, 性质 也 可 以 用 最 基本 的 方式 描述 。 不 
过 ， 有 很 多 更 强大 和 精确 的 方法 来 描述 时 序 逻 辑 。 

下 一 章 里 ， 我 们 接着 讨论 实际 应 用 中 的 PSL 和 算法 ,它们 是 功能 形式 验证 工具 
的 基础 。 和 本 章 中 提 及 的 等 价 性 检查 问题 类 似 ， 成 功 验证 性 质 的 关键 在 于 把 不 同 的 
方法 结合 起 来 。 结 合 的 方法 和 等 价 性 检查 中 用 到 的 非常 接近 。 


11.5 习题 




















1. 假设 图 11-25 中 ARB DUV 一 个 完整 的 模拟 周期 为 1ms， 那 么 在 模拟 过 程 中 ， 
ARB 运行 完 所 有 可 能 的 输入 向 量 需要 多 长 时 间 ? 如 果 请 求 器 的 数目 从 3 个 增加 到 16 
个 ， 一 次 完整 的 模拟 将 需要 多 长 时 间 ? 

2. FA HDL 实现 图 11-26 中 的 协议 检查 器 。 

3. 用 VHDL 重 写 图 11-27 中 的 性 质 检 查 器 。 以 集成 到 VHDL 检查 器 中 的 VHDL 
断言 的 形式 实现 图 11-26 中 的 协议 检查 器 。 

4. 用 VHDL 为 图 11-26 中 的 ARB DUV 实现 一 个 随机 激励 发 生 器 。 

5. Gray 计数 器 ( 见 11.3.4 节 ， 形 式 验证 中 DUV 的 驱动 器 ) 一 种 可 能 的 实现 使 
用 了 一 个 二 进 制 计数 器 和 组 合 逻辑 ， 它 将 二 进 制 代码 转换 成 Gray 码 。 用 Verilog 语言 
实现 这 个 计数 器 。 用 HDL 实现 一 个 检查 器 ， 其 fail 信号 表示 11. 3. 4 节 的 Gray 计数 器 
的 性 质 。 

6. 以 两 种 方式 定义 一 个 组 合 函 数 ， 将 3bit 二 进 制 代码 转换 成 Gray 码 : 一 种 用 真 
值 表 ， 另 一 种 用 卡 诺 图 。 将 这 两 种 形式 转换 成 一 个 BDD， 并 给 出 这 两 种 方法 的 等 式 
集 之 间 的 布尔 等 价 性 。 

7. 列 出 我 们 在 11.3.4 节 中 忽略 了 的 Gray 计数 器 的 性 质 。 
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第 11 章 中 介绍 了 功能 形式 验证 (FV) ， 这 种 方法 是 通过 状态 穷 举 的 方法 来 证 明 
待 验证 设计 (DUV) 的 性 质 ， 并 发 现 设 计 中 存在 的 错误 。 布 尔 逻 辑 和 时 序 逻 辑 的 数 
学 严谨 性 是 性 质 描述 的 基础 。 一 个 完整 的 形式 验证 环境 包括 DUV 模型 本 身 、 性 质 集 
的 形式 化 描述 以 及 一 个 用 于 指定 DUV 中 所 有 可 能 的 输入 激励 的 形式 验证 驱动 。 图 
11-28 中 的 模块 图 包括 了 一 个 完整 的 形式 验证 环境 中 的 所 有 基本 组 件 : DUV、 性 质 检 
查 器 以 及 形式 验证 驱动 。 

现在 我 们 开始 讨论 形式 验证 更 加 实用 的 方面 。 一 个 设计 和 验证 团队 需要 有 效 的 
机 制 来 使 用 形式 化 技术 。 这 包括 形式 验证 环境 中 的 所 有 组 件 。 对 于 DUV 模型 来 说 ， 
尤其 需要 关注 寄存 器 传输 层 的 描述 ， 因 为 它 在 验证 周期 中 起 着 主要 作用 。 第 14 章 介 
绍 了 高 层 建 模 及 其 在 设计 的 RTL 之 前 阶段 的 形式 验证 应 用 。 设 计 巧 妙 而 直观 的 性 质 
描述 语言 的 出 现 , 便于 验证 和 设计 团队 描述 性 质 检 查 器 。 性 质 描述 已 经 成 为 一 个 工 
业 标 准 ，PSL 也 同样 能 够 履 盖 了 形式 验证 驱动 器 领域 。 

尽管 电子 设计 自动 化 (EDA) 工业 界 就 形式 验证 环境 的 语言 标准 化 达成 一 致 ， 
形式 验证 工具 和 算法 仍 在 强劲 向 前 发 展 ， 尤 其 侧重 大 量 高 级 技术 的 研究 。 任 何 实用 
的 形式 验证 工具 必须 解决 状态 空间 爆炸 这 个 主要 障碍 。 处 理 这 个 问题 有 两 个 主要 的 
研发 目标 。 首 先 ， 当 实际 DUV 的 状态 空间 超过 工具 的 容量 后 ， 需 要 开发 新 算法 对 工 
具 进 行 扩展 。 这 一 领域 的 发 展 带 来 了 形式 验证 工具 的 发 展 。 其 次 ， 提 供 一 种 友好 的 
途径 ， 让 工程 师 指 定 哪 一 个 地 方 的 状态 空间 比 其 它 地 方 更 “相关 ”。 这 种 方法 承认 工 
具 能 力 的 限制 ， 并 让 用 户 把 穷 举 的 状态 搜索 放 在 DUV 中 更 复杂 、 有 更 多 错误 的 地 方 。 

这 一 章 分 为 三 大 部 分 。 首 先 ， 回 顾 将 性 质 描述 般 入 到 HDL 领域 的 一 种 方法 ， 该 方法 
将 性 质 类 封装 到 HDL 库 模块 中 ， 检 查 性 质 时 ， 用 户 只 需 将 这 些 模块 实例 化 到 DUV 当中 即 
可 。 接 下 来 ， 对 性 质 描述 语言 PSL 进行 了 概述 ，PSL 是 当前 工业 界 最 卓越 的 性 质 描 述 语 
言 。 我 们 并 不 期 望 读 者 在 这 个 介绍 之 后 就 对 PSL 有 很 深 的 了 解 ， 更 重要 的 是 建立 一 个 概 
念 性 的 框架 ， 以 便 将 来 进一步 学 习 此 领域 的 书籍 或 网 上 的 资料 。 在 本 章 的 第 三 部 分 中 ， 
我 们 将 讨论 当前 的 形式 验证 算法 及 其 优 缺 点 ， 并 讨论 正在 发 展 的 半 形 式 化 验证 方法 。 

本 章 介 绍 的 PSL 是 性 质 描述 语言 的 一 个 很 好 实例 。 现 在 ，PSL 已 经 经 历 了 工业 界 
的 成 熟 和 标准 化 阶段 。SystemVerilog 即将 代替 PSL， 其 很 多 性 质 和 PSL 相同 。 我 们 希 
望 读者 能 通过 对 PSL 的 讨论 来 轻松 理解 SystemVerilog， 特 别 是 因为 它们 的 基本 形式 验 
证 技术 都 相同 。 


12.1 采用 硬件 描述 语言 库 描 述 性 质 规范 


尽管 使 
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日 纯粹 HDL 结构 也 能 够 描述 性 质 , 但 这 种 方法 的 效率 不 高 ( 见 图 
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11-27) 。 由 于 很 难 从 实现 的 HDL 代码 序列 中 得 知性 质 原本 的 意图 ， 因 此 编写 复杂 的 
性 质 代 码 比 一 个 简单 的 布尔 断言 和 时 序 条 件 更 容易 出 错 。 

另 一 方面 ,在 20 世纪 90 年代， 计算 树 逻 辑 (CTL) 和 线性 时 序 逻 辑 (LTL) 是 
形式 验证 工程 师 描述 性 质 的 标准 手段 。 然 而 ， 这 些 形式 方法 使 用 了 非常 抽象 的 数学 
字符 ， 从 而 限制 了 设计 和 验证 团队 对 形式 验证 技术 的 广泛 使 用 。 随 着 基于 断言 的 方 
法 变 得 越 来 越 流行 ， 使 用 更 有 效 的 注解 符号 对 降低 这 些 新 技术 的 使 用 门槛 变 得 非常 
重要 。 

我 们 通过 对 开放 验证 库 (OVL) 和 性 质 描 述 语言 (PSL) 的 讨论 ， 说 明 纯 HDL 
代码 和 使 用 数学 公式 之 间 的 中 间 地 带 。 这 两 种 方案 都 是 为 了 给 设计 和 验证 工程 师 定 
义 一 个 简明 、 易 学 的 性 质 描 述 方法 ， 两 者 均 为 EDA Accellera WE 的 产品 。 下 一 节 
我 们 将 讨论 OVL， 而 将 PSL 的 讨论 完全 放 在 PSL 概述 中 。 

12.1.1 开放 验证 库 

在 普通 设计 中 ， 开 放 验 证 库 (OVL) 把 各 类 性 质 组 合 到 一 个 能 用 标准 HDL 
(Verilog/VHDL) 实例 化 的 断言 库 中 。OVL 是 一 个 纯粹 的 HDL 库 ， 我 们 可 以 在 Inter- 
net 上 自由 访问 ; 它 也 可 以 被 任何 项 目 使 用 ， 所 有 支持 宿主 HDL 的 工具 都 能 自动 和 这 
种 库 协 同 工 作 。 这 就 意味 着 OVL 对 于 模拟 和 形式 验证 流程 都 非常 有 用 。 

OVL 包括 了 一 组 Verilog 模块 和 VHDL 实体/ 结构， 分 别 用 于 每 一 种 性 质 类 。 这 些 
OVL 单元 分 别 是 前 缀 为 assert 的 断言 监视 器 。 工 程 师 通 过 在 DUV 或 测试 平台 的 HDL 
中 实例 化 这 种 监视 器 来 描述 一 条 性 质 。 每 一 个 监视 器 有 一 组 端口 用 来 探测 DUV 以 及 
把 DUV 中 的 状态 提供 给 监视 器 中 的 检查 逻辑 。 

当前 ，OVL 包括 31 个 库 单元 。 对 所 有 的 这 些 断 言 监视 器 都 使 用 一 个 统一 的 接 
口 。 图 12-1 描绘 了 把 OVL 断言 实例 化 到 Verilog 和 VHDL 当中 的 方案 。 参 数 parame- 
ters (VHDL 中 的 generics) 唯一 表示 一 个 断言 监视 占 实 例 的 某 一 特定 方面 ， 如 打印 的 
错误 信息 、 违 背 断 言 的 严重 程度 、 形 式 验 证 工具 的 选项 等 。 显 然 ， 端 口 用 来 连接 断 
言 监 视 器 及 其 实例 化 的 设计 逻辑 。parameters 通常 是 进入 监视 器 的 常量 ， 而 端口 则 提 
供 断 言 在 每 个 周期 都 要 检查 的 DUV 的 可 变 状 态 。 图 12-3 中 提供 了 一 个 在 Verilog 中 
实例 化 OVL 断言 的 完整 例子 。 

每 个 OVL 断言 都 有 四 个 主要 元 素 用 来 定义 其 功能 ( 见 表 12-1) 。 表 12-1 中 前 三 
个 元 素 使 用 信号 通过 端口 来 连接 断言 实例 。 实 例 化 时 的 参数 提供 报告 元 素 。 

触发 事件 triggering event 的 端口 名 是 clk ， 表 明 其 主要 日 的 是 利用 DUV 中 的 时 钟 
同步 断言 检查 。 大 多 数 OVL 监视 器 中 有 一 个 clk 端口 。 断 言 和 事件 采样 通常 发 生 在 
elk 的 上 升 沿 。 每 个 监视 器 实例 指定 一 个 控制 信号 ， 即 使 能 条 件 enabling condition ， 在 
任意 时 间 使 能 或 禁用 断言 。OVL 文档 中 为 这 个 信号 使 用 端口 名 reset_n， 它 说 明 一 个 
初始 复位 阶段 已 经 完成 ， 而 在 此 之 前 ， 断 言 检查 无 效 ， 并 且 和 希望 得 到 断言 违背 ， 而 
不 是 一 个 错误 。reset_n 为 0 表明 断言 是 有 效 的 。 此 外 ，OVL 提供 一 个 全 局 变量 ,全 
面 控制 RTL 模型 中 所 有 的 断言 。 这 为 模型 环境 (如 一 个 测试 平台 ) 中 所 有 上 断言 提供 
了 全 局 控制 。 
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VERILOG: assertion_name #( parameters ) instance_name ( arguments ); 
VHDL: instance_name : assertion_name generic map ( parameters ) port map ( arguments ); 


Al 12-1 所 有 OVL 断言 监视 器 都 采用 相同 的 策略 进行 实例 化 (assertion_name 表示 库 中 
特定 断言 监视 器 的 名 字 。parameters 指定 严重 程度 和 其 它 断 言 控 制 行为 的 断言 
错误 信息 。arguments 是 断言 单元 的 信号 端口 ， 连 接 检 查 逻 辑 和 DUV) 














表 12-1 OVL 断言 中 主要 的 定义 元 素 













































































触发 事件 。 一 个 特殊 事件 ， 如 时 钟 同步 断言 条 件 检查 

使 能 条 件 。 ”有 一 个 单独 的 条 件 使 能 /禁用 监视 的 断言 

测试 条 件 。 ”被 断言 条 件 ， 需 要 在 每 次 触发 事件 发 生 时 进行 检查 

报告 信息 以 及 报告 断言 的 违背 程度 

表 12-2 列 出 了 OVL 当前 标准 定义 的 所 有 断言 监视 右 ， 并 对 其 功能 作 了 简要 的 解 





释 。 实 际 使 用 的 例子 在 图 12-3 中 。 


表 12-2 OVL 断言 监视 器 
































名 称 端 口 语 义 
assert_always clk, reset_n, test_expr 连续 断言 test_expr 
assert_always_on_edge clk, reset_n, sampling _ event, 在 每 个 sampling _ event 的 指定 沿 
test_expr ( 沿 类 型 由 参数 指定 ) 连续 监视 
test_expr 
assert_change clk, reset_n, start_event, test ”连续 监视 start_event, — H. start_ 
_expr event 发 生 ， 在 指定 的 clk 边沿 数 
( 参数 ) 内 检查 test_expr 的 变化 








assert_cycle_sequence clk, reset _ n , event _ sequence event _ sequence 是 Ay jE a 向 量 
(a: 0) (n: 0)。 监 视 开 始 事件 (向 量 索 





引 n)。 一 旦 开始 信号 为 真 ， 检 查 
clk 周期 序列 中 发 生 的 事件 (向量 
索引 n 一 1 到 1)。 如 果 开 始 信 号 重 
新 发 生 ， 序 列 则 重新 开始 。 参 数 
定义 断言 是 否 检 查 (a) 开始 监视 
后 所 有 时 间 必 须发 生 , 或 者 (b) 
一 旦 所 有 之 前 的 事件 发 生 了 ， 最 
一 个 事件 (向 量 索 引 0) 必须 


























涉 Of 
ir 


assert_decrement clk, reset_n, test_expr 断言 test_expr 值 的 减少 量 不 会 超过 
参数 值 
assert_delta clk, reset_n, test_expr 断言 test_expr 在 两 个 参数 值 的 范围 
内 变化 
































assert_even_parity clk, reset_n, test_expr It test_expr 有 偶数 个 位 被 断言 
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名 K 


端 O 


语义 


( 续 ) 





assert_fifo_index 


assert_frame 


assert_handshake 


assert_implication 


assert_increment 


assert_never 


assert_next 


assert_no_overflow 


assert_no_transition 


assert_no_underflow 


assert_odd_parity 


assert_one_cold 


assert_one_hot 


assert_proposition 


clk, reset_n, push, pop 


clk, reset_n, start_event, test_ 


expr 


clk, reset_n, req, ack 


clk, reset_n, antecedent, con- 


sequence 


clk, reset_n, test_expr 


clk, reset_n, test_expr 





clk, reset_n , start_event, 


> 


expr 


clk, reset_n, test_expr 


clk, reset_n, test_expr, start_ 


state, next_state 


clk, reset_n, test_expr 


clk, reset_n, test_expr 


clk, reset_n, test_expr 


clk, reset_n, test_expr 


reset_n, test_expr 


test_ 


监视 和 累加 push 和 pop 次 数 。 断 


言 在 参数 指定 的 范围 内 
当 start_event 为 真 ， 


最 大 和 最 小 周期 范围 
必须 为 真 














在 参数 指定 的 


, test_expr 


对 req 和 ack 信号 对 的 高 度 参 数 化 
监视 ; 断言 (a) 不 存在 多 个 req 
没有 收 到 ack, (b) 所 有 ack 都 收 


到 req, 


个 ack 
件 成 立 


W 
参数 值 


test_expr 为 假 








event 发 生 








参数 








变 的 








W 
Wi start_expr 为 真 后 一 个 参数 周 
期 test _expr 为 真 。 支持 重 























(c) 一 个 req 不 存在 多 


如 果 先 决 条 件 成 立 ， 断 言 后 果 条 





a test_expr 值 的 增加 量 不 会 超过 


全 序列， 
即 前 一 个 序列 完成 前 一 个 新 的 start_ 


断言 test_expr 不 会 从 最 大 值 变 到 
大 于 最 大 值 ， 或 者 小 于 等 于 最 小 
值 。 最 大 值 和 最 小 值 都 是 实例 的 


W = test_expr 不 会 从 start_state 恋 
到 next _state。 注 意 这 种 灵活 性 ， 
因为 start_state 和 next_state 都 是 可 


Wir test_expr 不 会 从 最 小 值 变 到 小 


于 最 小 值 ， 或 者 大 于 最 大 值 。 最 








大 值 和 最 小 值 都 是 实例 
上 断言 test_expr 有 奇数 个 


的 参数 


位 被 断言 


inet test_expr 至 多 有 一 位 无 效 ， 或 


一 个 全 0 或 全 1 的 无 效 状 


决 于 参数 
上 断言 test_expr 一 直 有 一 





位 为 1 


上 断言 test_expr; 不 存在 同步 时 钟 或 


触发 事件 
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( 续 ) 
名 R 端 口 语 X 
assert_quiescent_state clk , reset_n, state_expr, check _ inet 当 sample_event 为 真 时 ， state_ 
value, sample_event expr 等 于 check_value 

assert_range clk , reset_n, test_expr Wt test_expr 的 值 在 最 小 /大 
范围 内 。 最 小 和 最 大 值 都 是 实例 
的 参数 

assert_time clk , Start_event, test_expr 言 在 start_expr 为 真 后 至 少 一 个 








出 
村 定 参数 周期 test_expr A AL 
出 

















assert_transition clk , reset_n, test_expr, start_ 言 一 旦 test_expr 到 达 start_state , 
state, next_state 就 变 为 next_state。 注 意 这 种 灵 
活性 ， 因 为 start_state 和 next_state 

都 是 可 变 的 
assert_unchange clk , reset_n, start_event, test_ W 言 一 旦 start_event 发 生 , test_ex- 
expr pr 保持 不 变 。 检 查 该 值 在 参数 指 








定 的 周期 内 保持 不 变 




















assert_width clk, reset_n, test_expr 上 断言 test_expr 一 旦 被 使 能 ， 它 在 最 
小 和 最 大 周期 内 一 直 保 持 。 最 小 
和 最 大 值 都 是 实例 的 参数 


~ 

















assert_win_change clk , reset_n, test_expr, start_ W 言 一 旦 start_event 发 生 š 至 少 得 

event, end_event 等 到 end_event 发 生 的 前 一 个 周期 
或 发 生 时 刻 test_expr 才 改 变 

assert_win_unchange clk , reset_n, test_expr, start_ Ba test_expr 不 会 在 start_event 和 
event, end_event end_event 之 间 变 化 

assert_window clk, reset_n, test_expr, start_ Wi test_expr 在 start_event 和 end_ 
event, end_event event 之 间 一 直 保 持 

assert_zero_one_hot clk, reset_n, test_expr WI test_expr 一 直至 多 有 一 位 为 1 


最 简单 的 监视 需 类 型 检查 组 合 逻 辑 的 状态 (assert_always, assert_never, assert_al- 
ways_on_edge, assert_even/odd_parity, assert_one_hot/cold assert_zero_one_hot ) 。 这 些 监 
视 器 提供 一 个 包含 封装 功能 的 基本 断言 结构 ， 而 如 果 直 接 用 HDL 实现 该 功能 ， 则 需 
要 非常 见长 的 代码 。assert_one_hot 的 一 个 实例 能 比 用 一 系列 实现 “one hot” 状 态 的 
等 式 更 加 直接 地 表达 检查 的 目的 。 

所 有 其 它 的 OVL 监视 器 类 型 用 来 描述 时 序 性 质 。 它 们 对 DUV 的 状态 进行 采样 和 
捕获 ， 并 描述 期 望 出 现 的 状态 。 特 殊 时 序 条 件 的 复杂 度 可 以 是 简单 值 转换 (assert_ 
transition, assert_increment/decrement, assert_no_underflow/overflow) ， 可 以 是 两 个 相关 
事件 的 同步 (assert_implication, assert_handshake, various window assertions ) ， 也 可 以 
是 第 11 章 所 述 的 用 来 处 理 LTL 性 质 通 用 性 的 复杂 通用 事件 序列 (assert _ cycle _ 


sequence ) 。 
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OVL 是 从 基于 断言 的 模拟 方法 发 展 而 来 。 库 的 最 大 优势 是 其 来 源 于 实际 的 工程 
环境 ， 能 够 满足 实际 设计 和 验证 工程 师 的 需要 。 库 单元 的 接口 是 系统 化 的 。 具 有 相 
同名 字 的 端口 和 参数 有 着 相同 的 语义 ， 并 通常 发 生 在 相同 序列 当中 。 

OVL 一 个 非常 明显 的 优势 是 其 支持 关于 时 钟 和 控制 的 断言 。 当 OVL 在 publie 中 
出 现时 ， 普 通 形式 验证 PSL 仍然 可 以 简单 地 认为 DUV 中 只 有 一 个 中 央 时 钟 ， 而 不 需 
要 指定 同步 时 钟 。 然 而 ， 许 多 设计 有 多 个 同步 时 钟 域 ， 这 样 ， 指 定时 序 性 质 的 参考 
时 钟 就 变 得 非常 重要 了 。 模 拟 环境 通常 驱动 DUV 遍历 初始 化 过 程 的 各 个 阶段 ， 在 此 
期 间 ， 功 能 断言 的 检查 (如 总 线 冲 突 ) 可 能 触发 错误 断言 失效 。 因 此 ， 断 言 具 有 如 
OVL 提供 的 、 全 局 的 使 能 /禁用 机 制 就 变 得 非常 重要 了 。 

图 12-2 中 解释 了 形式 验证 工具 如 何 使 用 OVL 断言 ， 这 些 断 言 可 以 在 DUV 或 驱 
动 DUV 的 测试 平台 中 被 实例 化 。 











图 12-2 DUV 中 OVL 断言 监视 噩 的 实例 化 【该 设计 有 两 个 由 各 自 振 荡 吉 驱动 的 独立 时 钟 

域 。 三 个 DUV 内 部 断言 分 别 连 接 到 各 自 的 时 钟 〈 虚 线 箭头 ) 进行 同步 。 断 言 框 内 这 种 固定 

格式 的 状态 图 表明 所 有 断言 都 是 顺序 的 ， 需 要 使 用 设计 对 象 时 钟 域 中 的 时 钟 。 一 个 全 局 使 能 

信号 控制 断言 何 时 被 激活 。 三 个 内 部 断言 为 形式 验证 (形式 验证 ) 工具 定义 对 象 性 质 。 一 个 

OVL 参数 把 DUV 输入 上 的 断言 声明 为 约束 条 件 。 形 式 验证 工具 使 用 约束 条 件 作 为 不 会 发 生 
行为 的 假设 ] 








图 12-2 中 的 DUV 例子 中 有 两 个 时 钟 域 。 每 一 个 内 部 断言 需要 指定 自己 属于 哪 一 
个 时 钟 域 。 断 言 使 用 这 些 时 钟 有 两 个 目的 。 首 先 ， 设计 时 钟 域 本 身 需 要 这 个 时 钟 来 
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更 新 它 的 状态 机 ， 并 且 断 言 逻 辑 需要 同步 采样 DUV 逻辑 。 其 次 ， 这 个 时 钟 更 新 内 部 
状态 监视 机 ， 执 行 时 序 断 言 追踪 。 图 12-2 描绘 了 形式 验证 工具 需要 证 明 的 三 个 实例 
化 断言 。 输 入 信号 上 的 断言 是 一 个 约束 条 件 。 用 户 用 一 个 实例 化 参数 说 明 断 言 是 不 
是 一 个 约束 ( 见 图 12-3)。 输入 信号 上 的 约束 指定 形式 验证 工具 认为 不 会 发 生 的 不 合 
法 的 行为 。 
12.1.2 采用 开放 验证 库 描述 性 质 

回 到 第 11 章 的 设计 实例 ARB ( 见 11.3. 2 节 )。 为 了 快速 引用 ， 我 们 在 表 12-3 中 
重复 了 图 11-25 和 图 11-26 中 指定 的 输入 假设 (AR) 和 人 性质。 

表 12-3 ARB 设计 的 输入 约束 和 性 质 
ARO cmd 高 有 效 ， 至 多 隔 两 个 周期 发 生 一 次 









































约束 1 如 果 cmd 有 效 ，req [0: 2] 不 为 “000” 
约束 2 当 cmd FORAY, req [0: 2] 为 “000” 





约束 3 “ent [i] AI, req [i] 为 “0” 
断言 0 cmd 有 效 后 两 个 周期 ，gnt [0: 2] 有 效 


ta 1 cmd 无 效 后 两 

















> 


周期 ，gnt [0: 2] 为 “000” 
断言 2 有 效 的 gnt [i] 对 应 于 cmd 有 效 时 的 某 个 有 效 req [i] 
断言 3 内 部 信号 a 和 b 不 能 在 相同 时 刻 都 为 1 














同样 ， 我 们 假定 一 种 Verilog 实现 ,将 DUV 从 性 质 检查 器 代码 中 分 离 出 来 。 请 注 
意 ， 如 果 我 们 能 将 断言 唯一 实现 为 OVL 断言 监视 器 的 实例 ， 这 并 不 是 必须 的 。OVL 
单元 标记 为 “ 仅 为 验证 ”， 不 需要 进行 逻辑 综合 或 者 布尔 等 价 性 检查 ， 因 此 不 会 影响 
DUV 的 执行 过 程 。 

在 图 11-26 中 ， 我 们 将 性 质 检查 器 和 输入 协议 检查 器 分 隔 开 。 由 于 所 有 OVL Wr 
言 监视 器 都 有 一 个 参数 用 来 指定 实例 是 一 个 真正 的 断言 ， 还 是 一 个 被 使 用 的 约束 ， 
所 以 为 了 方便 ， 我 们 可 以 把 定义 输入 协议 的 4 个 约束 条 件 组 合 到 性 质 检 查 器 中 。 这 
对 ARB 设计 的 例子 来 说 是 非常 有 用 的 ， 因 为 输入 协议 检查 器 和 性 质 检 查 器 的 大 多 数 
输入 都 相同 。 

12-3 描述 了 组 合 逻 辑 的 输入 协议 和 性 质 检 查 器 arb_property_checker 的 完整 
Verilog 代码 。 我 们 增加 另 一 个 输入 信和 号 reset_n， 用 来 让 实例 化 检查 器 的 环境 决定 何 
时 提供 断言 。 所 有 其 它 的 输入 同 图 11-27 中 简单 的 Verilog 检查 器 相同 。 我 们 对 表 
12-3 中 约束 和 断言 的 实体 进行 命名 ， 并 使 用 OVL 断言 监视 器 实现 它们 。 约 束 条 件 3 
实际 上 可 以 分 成 3 个 单独 的 断言 ， 每 个 对 应 一 位 req 和 gnt 向 量 。 
每 个 断言 监视 器 实例 都 有 其 相应 的 参数 值 以 及 端口 连接 。 由 于 参数 在 Verilog 中 
的 使 用 位 置 容易 混淆 其 含义 ， 我 们 用 注解 来 阐明 每 个 参数 的 语义 。Verilog OVL 中 的 
一 个 明显 的 缺点 是 参数 和 端口 连接 不 能 轻易 说 明 其 意图 。VHDL 中 的 名 字 映 射 和 端口 
映射 则 能 清楚 地 说 明 其 意图 。 
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module arb_property_checker( clk, reset_n, cmd, req, gnt, a, b); 
input cmd; input [0:2] req; input [0:2] gnt; input reset_n; 


reg [0:2] savereq; 


// parm 1 = severity 

// parm 2 = number of cycles that test_expr must be true after start_expr 
// parm 3 = restart flag 

// parm 4 = assertion is constraint for FV tool 

// parm 5 = fail message 


assert_time #(30, 1, 0, 1, "cmd is active more than once cycle") 
constraintO (clk, reset_n, cmd == 1, cmd == 0); 





// parm 1 = severity 
// parm 2 = assertion is constraint for FV tool 
// parm 3 = message 





assert_implication #(30, 1, “cmd active without valid request") 
constraintl (clk, reset_n, cmd == 1, req != 3b'000); 


constraint2 (clk, reset_n, cmd == 0, req == 3b'000); 


assert_implication #(30, 1, "request is on while cmd is off") 


assert_implication #(30, 1, "req[0] is on when gnt[0] is on") 


constraint30 (clk, reset_n, gnt{0] == 1, req[0] == 0); 
assert_implication #(30, 1, "req[1] is on when gnt[1] is on") 
constraint31 (clk, reset_n, gnt[1] == 1, req[1] == 0); 








assert_implication #(30, 1, "req[2] is on when gnt[2] is on") 
constraint32 (clk, reset_n, gnt[2] == 1, req[2] == 0); 





// save the last request 
always @(posedge clk) begin 
if (cmd==1)begin 
savereq = req; 





end 
end 
// parm 1 = severity 
// parm 2 = number of events to be checked 
// parm 3 = check all events in sequence not just first and last 
// parm 4 = assertion is constraint for FV tool 


assert_cycle_sequence #(30, 3, 1, 0, "gnt not one-hot two cycles after cmd") 
assertionO (clk, reset_n, 
{ cmd==1, 1b'1, ((gnt==3b'100) || (gnt==3b'010) || (gnt==3b'001)) }); 


assert_cycle_sequence #(30, 3, 1, 0, "gnt is non-zero during off time") 
assertionl (clk, reset_n, 
{ cmd==0, 1b'1, (gnt != 3b'000)}; 





assert_cycle_sequence #(30, 3, 1, 0, "illegal gnt result") 
assertion2 (clk, reset_n, { cmd==1, 1b'1, (gnt & savereq) != 0 }; 





// parm 1 = severity 
// parm 2 = option for FV 
// parm 3 = fail message 
assert_never #(30, 0, "a and b on at the same time!") 
assertion3 (clk, reset_n, a && b); 


endmodule 


图 12-3 使 用 OVL AY arb_property_checker 的 Verilog 版 本 (除了 性 质 检查 以 外 ， 这 个 版 本 
的 arb_checker 包括 所 有 输入 协议 的 检查 ， 这 些 检查 确保 环境 驱动 带 有 正确 激励 的 DUV) 
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我 们 指定 每 个 断言 的 严重 等 级 为 30， 并 假设 这 个 值 对 处 理 DUV 和 性 质 检查 器 的 
模拟 和 形式 验证 工具 有 特殊 的 含义 。OVL 允许 用 户 指定 错误 的 字符 串 信息 和 代码 的 
严重 程度 ， 作 为 实例 描述 的 一 部 分 ， 显 然 ， 这 种 灵活 性 非常 受 欢 迎 。 

尽管 输入 协议 约束 大 量 使 用 assert_implication， 描 述 属性 检查 的 主要 机 制 还 是 as- 
sert_cycle_sequence。 由 于 ARB 规范 利用 ARB cmd 的 时 序 关系 ( 两 个 周期 ) 定义 大 部 
分 性 质 ， 因 此 我 们 需要 使 用 时 序 断 言 结构 。 

12-3 的 arb_property_checker 没有 图 11-27 的 普通 Verilog 中 的 输出 信号 。 纯 
verilog 实现 需要 为 形式 验证 工具 指定 条 件 (输出 向 量 fails) 。 如 图 122 所 示 ，OVL Wr 
言 不 提供 明确 的 输出 信号 ， 并 且 其 结果 值 对 形式 验证 工具 来 说 也 是 隐 含 的 。 

12-3 中 的 例子 强调 OVL 断言 描述 的 简洁 性 ， 特 别 是 时 序 断 言 。 即 使 包含 所 有 
输入 协议 检查 以 及 对 实例 参数 的 详细 注释 ， 图 12-3 中 的 源 文件 也 只 与 图 11-27 中 的 
源 文件 一 般 大 。 更 重要 的 是 ， 每 一 个 检查 只 占用 两 行 并 日 不 依赖 于 其 它 检查 ， 属 于 
纯粹 的 声明 。 这 使 得 对 性 质 检查 器 的 维护 更 加 容易 。 在 纯 Verilog 实现 中 ， 所 有 检查 
依赖 于 always 语句 块 中 的 代码 序列 和 变量 赋值 。 为 一 个 断言 所 做 的 代码 修改 ， 会 给 
另 一 个 断言 带 来 不 可 预见 的 副作用 。 时 序 检查 代码 块 间 的 相互 依赖 使 得 图 11-27 中 的 
检查 器 很 难 维护 。 相 反 ， 改 变 甚至 删除 图 12-3 中 的 任意 约束 或 者 断言 都 不 会 影响 剩 
余 代 码 的 功能 。 

12-3 中 的 OVL 性 质 检查 器 仍然 需要 一 个 always 语句 块 ， 在 cmd 为 1 时 保存 
原始 请 求 向 量 。 这 个 值 (savered) 在 两 个 周期 后 使 能 对 gnt [0:2] 结果 的 检查 。 
通常 情况 下 ， 断 言 和 性 质 检 查 器 需要 访问 记分 板 信 息 。OVL 为 检查 序列 或 特定 习 
件 的 窗口 提供 比 数据 捕获 及 其 相关 性 更 强 的 支持 。 如 果断 言 需 要 访问 当前 数据 ， 
并 以 任意 方式 把 它 同 以 前 的 值 关 联 起 来 ， 则 用 户 需 要 创建 HDL 的 processes 或 者 
always 语 句 块 来 捕获 或 记录 该 数据 。 形 式 验 证 的 资料 有 时 称 这 种 processes 帮手 为 卫 
星 (satellites) rss) 

当前 的 性 质 描 述 语言 更 关注 DUV 的 控制 流 ， 通 常 缺少 记分 板 。 

12-3 中 的 前 两 个 事件 assertion0 和 assertion2 对 相同 引导 序列 进行 检查 (cmd 
后 两 个 周期 )， 这 意味 着 两 个 断言 逻辑 的 实现 很 相似 ， 存 在 部 分 匈 余 。 这 里 有 一 个 折 
衷 的 考虑 ， 即 是 否 为 了 缓解 长 期 维护 的 压力 而 把 两 个 断言 分 隔 开 ? 或 者 对 模型 中 的 
断言 检查 大 量 逻辑 进行 优化 是 否 更 好 ” 两 方面 都 有 其 优 缺 点 ， 因 此 一 个 工程 需要 愤 
重 考 虑 哪 一 个 方面 更 为 重要 。 

OVL 明显 的 优势 在 于 其 能 在 标准 HDL 的 范围 里 为 模拟 和 形式 验证 提供 基于 断言 
的 性 质 检查 。 在 OVL 之 前 ， 性 质 描述 语言 只 应 用 在 形式 验证 工具 集中 。 这 意味 着 形 
式 验证 工程 师 用 形式 语言 来 描述 性 质 ， 而 非 形 式 验证 团队 则 用 模拟 语言 描述 测试 平 
台 检 查 器 ， 从 而 造成 两 大 阵营 及 其 各 自 的 行为 。OVL 的 出 现 ， 就 解决 了 两 个 独立 但 
却 匈 余 的 性 质 检查 问题 。 对 模拟 和 形式 验证 ， 团 队 只 需 描 述 一 次 性 质 和 断言 。 两 个 
验证 理论 的 协作 使 得 形式 验证 技术 可 行 并 最 终 成 为 可 能 。 

所 有 断言 都 要 实例 化 为 OVL 中 的 模块 这 个 限制 也 有 明显 的 缺陷 。 最 大 的 缺点 可 
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能 就 是 必须 使 用 参数 和 端口 映射 来 提供 必要 的 输入 给 断言 监视 器 。 除 非 用 户 非 常 清 
楚 位 置 参 数 和 变量 ， 和 否则 如 果 不 经 常 前 后 参照 OVL 参考 手册 ， 那 么 断言 监视 器 的 实 
例 将 变 得 神秘 且 难 以 维护 。 因 此 可 以 使 用 更 友好 的 符号 对 性 质 进行 编码 。 

男 一 个 问题 来 源 于 OVL 不 能 完全 兼容 宿主 HDL, BUA TT ERK A OVL 断言 。 例 
如 ， 在 图 12-3 中 ， 如 果 可 以 使 用 assert_one_hot 作为 事件 序列 的 最 后 一 个 事件 ， 
assertion0 可 以 变 得 更 加 简洁 。 然 而 ，Verilog 不 允许 在 男 一 个 模块 实例 的 端口 映射 中 
禹 入 一 个 模块 实例 。VHDL 也 存在 这 种 限制 。 

我 们 引入 OVL 作为 纯 HDL 方法 和 定制 的 性 质 描述 语言 的 桥梁 。OVL 最 大 限度 地 
利用 了 现 有 HDL 的 能 力 。 形 式 验证 工具 和 性 质 语言 首先 分 别 地 从 其 它 验 证 工具 集 发 
展 而 来 。 由 于 这 种 技术 打破 了 验证 方法 的 状况 ， 因 此 很 有 必要 将 OVL 的 实际 价值 、 
其 对 模拟 和 形式 验证 的 适用 性 ， 以 及 强 有 力 的 数学 基础 和 形式 验证 语言 的 完备 性 结 
合 起 来 。Accellera 致力 于 标准 化 一 种 形式 验证 和 模拟 的 性 质 描述 语言 ， 通 过 使 用 一 
种 性 质 描 述 语言 来 完成 该 目标 。 


12.2 性 质 描述 语言 PSL 


性 质 描述 语言 PSL， 也 称 为 PSL/Sugar， 是 Accellera 工业 协会 标准 化 工作 的 结果 。 
Sugar JAF IBM 的 研究 ， 从 1994 年 起 就 被 IBM 内 外 的 工业 界 在 形式 验证 项 目 中 作为 
主要 的 性 质 描述 语言 。 一 开始 ，Sugar 非常 接近 于 CTL， 并 且 仅 仅 提供 “依照 句法 的 
Sugar” 来 使 得 CTL 更 易于 使 用 。Sugar 的 内 容 经 过 一 些 工业 项 目的 实际 使 用 而 不 断 丰 
富 。 最 终 ，Accellera 选择 Sugar 作为 标准 性 质 语言 的 基础 。 通 过 标准 化 工作 ， 包 括 系 
统 地 收集 这 种 语言 的 需求 ，Sugar 发 展 成 PSL 现在 的 形式 。 
虽然 我 们 把 PSL 作为 形式 验证 的 一 部 分 来 讨论 ， 但 是 该 语言 的 大 部 分 特征 对 模 
拟 方法 也 适用 。 对 仅 适 用 于 形式 验证 的 PSL 部 分 , 语言 设计 团队 在 语言 参考 手册 
LRM! 中 进行 了 详细 说 明 。 

PSL 属于 域 特定 语言 的 类 别 ， 独 立 于 任何 其 它 语 言 或 者 HDL， 仅 用 于 性 质 描述 。 
PSL 的 使 用 有 两 种 模式 。 首 先 ， 它 能 够 单独 使 用 ， 这 意味 着 用 户 能 将 PSL 规范 引入 到 
自己 的 文件 中 。 显 然 ， 用 户 需 要 把 性 质 关 联 到 他 们 想 要 检查 的 设计 区 域 。PSL 提供 了 
这 样 一 种 机 制 ， 在 本 小 节 的 后 面 将 要 讨论 。 第 二 种 使 用 PSL 的 模式 是 散人 入 模式 。 在 
KAAP, WAR HIRE PSL 性 质 和 断言 写 到 DUV 的 HDL 文件 中 。 

愿意 使 用 艇 入 模式 的 显然 是 设计 团体 ， 因 为 他 们 拥有 DUV 的 HDL X, MATE 
式 试图 促成 一 个 基于 断言 的 设计 风格 ， 其 中 设计 人 员 把 断言 和 属性 看 作 结 构 ， 认 为 
它们 同 DUV 的 实现 同等 重要 ， 并 在 决定 设计 实现 的 同时 处 理 这 些 规范 。 设 计 人 员 通 
常 为 简单 的 断言 使 用 舱 入 式 的 PSL 结构 。 更 复杂 的 性 质 需 要 更 多 的 空间 和 时 间 ， 特 
别 是 在 支持 HDL 卫星 的 情况 下 ， 我 们 一 般 在 HDL 文件 外 部 对 其 进行 维护 。 使 用 单独 
PSL 模式 的 既 有 设计 团队 也 有 验证 团队 。 然 而 ， 验 证 团队 通常 维护 更 复杂 的 性 质 。 在 
下 面 使 用 PSL 时 ， 将 讨论 两 种 模式 。 
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12.2.1 概述 
PSL 分 为 4 个 互相 依赖 的 部 分 ，LRM 把 它们 叫做 层 。 表 12-4 描绘 了 这 个 结构 ， 
表格 的 最 下 面 为 最 基本 的 层次 。 


表 12-4 自 底 向 上 的 4 个 PSL 层 规 范 









































建 模 层 。 ”用 于 对 形式 验证 、 模 拟 驱动 、 记 分 板 、 卫 星 等 建 模 

验证 层 。 ”管理 断言 、 覆 盖 率 等 验证 任务 中 性 质 使 用 的 指令 ;链接 单独 PSL 性 质 到 目标 DUV 区 域 
的 指令 

时 序 层 。 PSL 的 核心 ， 描 述 时 序 、 序 列 性 质 的 结构 。 任 何 多 周期 性 质 都 使 用 该 层 的 单元 

布尔 层 。 ”布尔 表示 是 该 层 以 上 所 有 PSL 层 的 构建 模块 


ANS HIRA PSL 到 目标 HDL 文件 中 ， 还 是 使 用 单独 模式 ， 我 们 强烈 希望 信和 号、 
向 量 、 布 尔 表 达 式 中 信和 号 类 型 引用 的 语法 都 与 HDL 相同 。 在 VHDL 或 Verilog 中 使 用 
布尔 等 式 来 表达 gnt 向 量 为 独 热 的 断言 存在 显著 的 差别 (ILK 12-5), 


KR 12-5 VHDL 和 Verilog 中 的 独 热 (One-hot) 断言 
































VHDL Verilog 

( (gnt (0 to 2) =“100") or ( (gnt [0:2] = =3b100) || 
(gnt (0 to 2) =“010") or (ent [0:2] = = 3b010) || 
(gnt (0 to 2) =“001”)) (gnt [0:2] = = 3b001) ) 

















从 表 12-5 中 可 以 看 出 ， 如 果 PSL 断言 遵循 宿主 HDL (fe Ast PSL) 或 目标 HDL 
(单独 PSL) 的 基本 语法 风格 ， 这 是 非常 有 益 的 。 基 于 这 种 动机 ，PSL 的 开发 者 决定 
使 用 多 种 语法 风格 的 语言 是 可 以 理解 的 。 

PSL 有 4 种 不 同 的 风格 : VHDL, Verilog, SystemVerilog 和 GDL (这 种 语言 在 此 
后 面 不 再 讨论 )9 。 这 意味 着 ，PSL 的 一 些 结构 来 源 于 相关 的 HDL， 用 于 DUV 或 者 建 
模 层 ， 我 们 称 其 为 宿主 HDL (Host HDL) 。 

这 些 风格 的 差异 在 布尔 表达 式 语 法 中 最 为 明显 : PSL 使 用 宿主 HDL 的 表达 语法 。 
在 时 序 层 和 验证 层 ，HDL 语言 的 影响 不 那么 明显 ， 主 要 限制 在 一 些 语法 细节 上 ， 如 
在 VHDL 风格 中 “is” 的 使 用 。 宿 主 HDL 用 颜色 显著 标注 所 选 PSL 风格 的 建 模 层 。 

建 模 层 可 以 指定 形式 验证 和 模拟 测试 平台 驱动 、 记 分 板 模块 和 卫星 ， 类 似 于 图 
12-3 中 的 always 语句 块 。PSL 对 建 模 层 使 用 VHDL, Verilog 和 systemVerilog 的 可 综合 
子 集 ， 并 对 其 进行 扩展 。 这 些 扩展 对 第 3 章 描 述 的 非 确定 性 表达 是 非常 必要 的 ( 见 
11.3.3 节 )。 

PSL 风格 使 得 语言 变 得 灵活 ， 并 易于 在 特殊 的 HDL 上 下 文中 使 用 。 另 一 方面 ， 
在 一 种 宿主 HDL 中 使 用 的 PSL 性 质 不 能 轻易 移植 到 另 一 个 宿主 HDL 当中 。 





































































































O GDL 当前 只 是 作为 EDL 环境 建 模 语言 的 一 个 未 来 版 本 ， 它 是 IBM RuleBase 系统 的 一 部 分 ， 还 没有 
在 PSL LRM! 中 描述 。 
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12.2.2 PSL 的 布尔 层 

PSL 中 的 属性 和 断言 对 DUV 中 的 事件 和 状态 进行 声明 。 在 PSL 程序 段 中 引用 
信号 、 寄 存 器 和 变量 或 者 一 般 的 HDL 方法 是 很 有 必要 的 。 因 此 ,不管 是 谍 人 模式 
还 是 单独 模式 ，PSL 使 得 用 户 可 以 使 用 宿主 HDL 表达 式 。 布 尔 层 是 PSL 风格 的 最 
底层 。 

任何 在 宿主 HDL 中 有 效 的 布尔 表达 在 PSL 中 也 有 效 。PSL 中 的 表达 式 运 算 符 和 
DUV 中 的 语法 同 宿 主 HDL 中 一 样 。 例 如 ， 表 12-5 中 的 独 热 性 质 表 达 式 直接 描述 了 
PSL AY VHDL (Æ) FI Verilog ( 右 ) 风格 。 

此 外 ，PSL 提供 一 些 独 有 的 结构 、 运 算 符 、 内 建 函 数 ， 以 及 宿主 HDL 的 布尔 
达 式 以 外 的 其 它 声 明 。 它 们 要 么 提高 使 用 的 便利 度 ， 要 么 能 满足 PSL 特定 应 用 领 
的 需要 。 表 12-6 列 出 了 增加 的 PSL 运算 符 和 内 建 函 数 。 

在 表 12-6 中 ,5 个 内 建 函 数 标记 为 时 序 。 这 些 函 数 对 以 参数 形式 传 进来 的 表达 
式 进行 求 值 。 任 何 求 值 需要 一 个 参考 时 钟 作为 采样 表达 式 值 的 基础 。 如 果 没 有 指定 ， 
PSL 把 这 个 问题 交 给 求解 表达 式 的 工具 。 这 不 仅 适 用 于 时 序 内 建 函 数 ， 也 适用 于 PSL 
时 序 层 的 性 质 。 一 方面 ， 这 保持 了 求 值 工具 的 时 间 分 辨 率 ， 从 而 使 得 PSL 非常 灵活 。 
然而 ， 在 某 些 情况 下 ， 由 于 其 模糊 性 ， 这 种 缺 省 的 行为 不 能 得 到 预期 的 结果 。VHDL 
事件 驱动 的 模拟 器 和 基于 周期 求 值 的 形式 验证 工具 对 相同 PSL 规范 的 解释 是 不 同 的 。 
在 图 12-4 中 ,模拟 器 使 用 VHDL 的 delta- time 方法 对 表达 式 stable (a) 求 值 ， 从 而 
在 第 四 个 周期 进入 改变 信号 a 的 子 周 期 。 这 对 于 基于 周期 的 求 值 方法 是 不 可 见 的 ， 因 
此 返回 一 个 不 同 的 结果 。 


表 12-6 PSL 内 建 函 数 和 “union” 运算 符 
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内 建 函 数 或 运算 符 解 = 
expl — > exp2 Bi: WR exprl 为 真 ， 那么 expz2 为 真 
时 序 : 传人 表达 式 之 前 的 值 。 可 选 的 num (常量 ) 选择 num 个 周期 后 的 表达 式 
prev (expr [, num]) Hef 
next (expr) 时 序 : 传人 表达 式 下 一 周期 的 值 
stable (expr) 时 序 : 布尔 结果 ， 如 果 当 前 值 和 前 一 周期 的 值 相同 则 为 真 
rose (expr) 时 序 : 布尔 结果 ， 如 果 传 人 的 单 比 特 输入 表达 式 从 0 变 到 1 则 为 真 
fell (expr) 时 序 : 布尔 结果 ， 如 果 传 人 的 单 比特 输入 表达 式 从 1 变 到 0 则 为 真 
isunknown (expr) ”布尔 结果 ， 如 果 传 入 的 比特 向 量 表达 式 有 0 或 1 以 外 的 值 则 为 真 
countones (expr) 对 传人 的 比特 向 量 中 的 比特 数 返 回 整 数值 





onehot (expr) 布尔 结果 ， 如 果 传 人 的 比特 向 量 表达 式 有 一 位 为 1 
onehot0 (expr) 布尔 结果 ， 如 果 传 和 的 比特 向 量 表 达 式 有 一 位 为 1 或 0 
exprl union expr2 两 个 输入 表达 式 必 须 具 有 相同 类 型 。 非 确定 性 地 返回 exprl BK expr2 





























为 了 让 用 户 明确 控制 事件 和 状态 采样 时 间 ，PSL 提供 一 个 结构 为 表达 式 求 值 指定 
采样 时 钟 。PSL 中 的 每 一 条 性 质 都 能 同一 个 清晰 的 时 钟表 达 式 联系 起 来 。 时 钟表 达 式 
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可 以 是 任意 可 用 的 布尔 表达 式 ， 如 宿主 HDL 中 的 让 条 件 。 如 果 它 为 真 ， 则 对 相关 的 
性 质 求 值 。 同 时 ， 它 也 是 PSL 性 质 的 采样 条 件 。 下 面 ， 我 们 将 讨论 相关 的 时 钟表 达 
式 ， 作 为 PSL 时 序 层 的 一 部 分 。 

布尔 层 包 括 一 个 缺 省 的 时 钟 声明 ， 用 来 定义 在 PSL 指令 中 ( 见 12.2.4 节 ) 所 有 
性 质 和 时 序 表达 式 使 用 的 时 钟表 达 式 ， 而 这 些 指令 本 身 并 没有 一 个 明确 的 时 钟 。 对 
图 12-4 的 例子 ， 我 们 可 以 使 用 表 12-7 中 的 缺 省 时 钟 声 明 ， 其 明确 指定 了 stable (a) 
的 采样 时 间 必 须 为 信号 ccdk 的 上 升 沿 。 缺 省 时 钟 声明 可 以 应 用 到 所 有 没有 明确 时 钟 
表达 式 的 性 质 。 

















c_clk 

a 

stable(a) Levent] 
stable(a) [cycle] 


























图 12-4 使 用 不 同 工 具 求 值 时 ， 相 同 表达 式 stable (a) 返回 不 同 的 结果 [信号 a 除了 在 第 

四 个 周期 变 为 0 外 一 直 为 1。 时钟 信 号 c_elk 的 周期 定义 了 时 钟 周期 。 对 stable (a) (标记 

为 [cycle]) 的 基于 周期 的 求 值 在 所 有 周期 里 返回 一 个 常量 值 1， 而 基于 事件 驱动 的 求 值 
(标记 为 [event] ) 在 第 四 个 周期 有 两 次 改变 ] 









































表 12-7 VHDL 和 Verilog 风格 的 PSL 中 的 缺 省 时 钟 声明 ， 使 得 stable (a) 
表达 式 的 求 值 与 给 定 的 验证 工具 对 时 间 的 解释 无 关 


PSL VHDL 风格 PSL Verilog 风格 





default clock is (c_clk’event and c_clk = ‘1’ ); default clock = (posedge c_clk) ; 


# 12-6 中 有 两 种 结构 是 特有 的 : next () 和 union， 它 们 都 只 能 在 PSL 的 建 模 层 
可 用 ， 因 为 它们 仅 能 出 现在 一 个 赋值 语句 的 右 侧 。union 运算 符 支 持 测试 平台 驱动 中 
变量 的 非 确 定性 赋值 。 对 于 一 个 模拟 测试 平台 来 说 ， 这 种 非 确定 性 可 以 解释 为 随机 
选择 ， 然 而 对 形式 验证 驱动 ， 这 个 赋值 表明 了 真正 的 非 确 定性 。 运 算 符 的 两 个 操作 
数 之 间 的 随机 选择 满足 表达 非 确定 性 的 最 低 要 求 。 内 建 函 数 next ( ) 允许 访问 一 个 
表达 式 的 下 一 个 状态 值 ， 这 对 测试 平台 环境 需要 访问 随机 选择 一 个 被 union RIARIK 
动 的 变量 的 下 一 个 状态 值 来 说 特别 有 用 。 
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12.2.3 PSL 的 时 序 层 

PSL 的 时 序 层 定义 了 怎样 建立 规定 DUV 行为 的 性 质 。 这 里 增加 的 关键 语言 元 素 
是 时 序 表达 式 ， 是 布尔 表达 式 以 外 的 另 一 种 描述 性 质 的 核心 结构 。 布 尔 表达 式 在 一 
个 给 定 的 周期 内 对 DUV 状态 求 值 ， 而 时 序 表达 式 则 使 得 DUV 中 的 一 条 语句 跨越 多 个 
周期 。 

1. SERE: 时 序 扩展 正则 表达 式 

SERE 是 创建 时 序 表达 式 的 基本 构建 单元 。SERE 的 最 简单 表示 是 一 个 布尔 表达 
式 序列 ， 描 述 一 个 周期 序列 下 的 DUV 状态 。 

图 12-5 给 出 了 一 个 包含 两 条 语句 的 最 简 SERE 实例 ， 它 描述 一 个 事件 序列 ， 其 
中 两 个 表达 式 的 值 在 随后 的 时 间 步 内 变 为 真 。 人 逗号 隔 开 的 列表 枚 举 了 一 个 事件 序列 ， 
验证 工具 试图 将 其 与 DUV 中 的 实际 事件 相 匹 配 。 这 种 序列 对 其 自身 来 说 是 一 种 性 质 ， 
也 能 成 为 表达 更 复杂 性 质 的 构建 模块 。 有 一 组 运算 符 可 以 把 两 个 SERE 组 合 到 一 起 。 
表 12-8 中 描述 了 两 个 实例 。 
















































































{ exprl; expr2 } 


图 12-5 简单 SERE， 用 来 指定 状态 的 序列 ， 其 中 expr2 
紧 跟 在 exprl 的 下 一 个 周期 








和 布尔 表达 式 类 似 ，SERE 也 有 相关 的 时 钟表 达 式 ， 形 成 钟 控 SERE。 表 12-9 4H 
述 了 通用 的 语法 和 钟 控 SERE 的 简单 实例 。 
表 12-9 中 的 SEREI 和 SERE2 使 用 布尔 值 tue， 匹 配 DUV 的 所 有 状态 。true 只 用 
来 简单 过 渡 到 下 一 个 周期 。 
表 12-8 SERE 能 被 级 联 或 者 合并 在 一 起 


SERE 上 的 一 些 操作 





















































| exprl ; expr2| ; { expr3; expr4} 对 序列 级 联 使 用 ; 
{exprl ; expr2| : { expr3; expr4} Fy EB EA: , ROPE expr2 和 expr3 发 生 在 
同一 周期 


表 12-9 SERE 和 SERE 的 子 元 素 能 够 有 明确 的 时 钟表 达 式 来 控制 事件 的 采样 时 刻 


























钟 控 SERE 
{SERE} @ clock_expr 关联 一 个 明确 的 时 钟表 达 式 和 SERE 的 通用 语法 
fa; tue; b} @ clk b 在 一 个 clk 周期 延迟 后 跟 在 a 后面 (SERE1 ) 
|a@ clk2; true, b} @ clk 和 SERE 的 其 它 部 分 类 似 ， 在 clk2 而 不 是 clk 对 a 采样 (SERE2) 

















TE, 当时 钟表 达 式 般 套 时 ， 内 部 时 钟表 达 式 的 优先 级 高 于 外 部 时 钟表 达 式 。 一 个 外 部 时 钟表 达 式 适用 
于 所 有 非 钟 控 子 元 素 。SERE1 对 SERE 的 各 个 部 分 使 用 相同 的 时 钟 ， 而 SERE2 则 应 用 另 一 个 时 钟 对 信号 a 


























图 12-6 用 一 组 波形 阐述 了 由 不 同时 钟表 达 式 导致 的 差别 。 我 们 假设 工具 使 用 与 
基于 周期 的 模拟 引擎 类 似 的 算法 ， 对 表 12-9 中 的 两 个 SERE 进行 求 值 。SERFI1 同步 
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所 有 部 件 的 clk 信和 号， 在 周期 6 和 10、16 和 20 匹配 两 次 。SERE2 仅 产 生 一 个 匹配 。 
言 号 a 和 clk2 同时 变 为 有 效 (周期 8)， 当 clk 有 效 时 , b 在 周期 10 变 为 1。 这 同 
SERE2 中 的 真 值 表达 式 相 符 ， 但 是 在 周期 12，SERE2 试图 匹配 b 时 ，b 已 经 变 为 0， 
从 而 使 得 这 个 序列 失效 。 从 周期 16 开始 ，SERE2 能 够 精确 匹配 。 


















































周期 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 
ey el eh ed a sh ee ey i 
a CEE PER TER PEE E 
RL REE | Fee or 
| PEP) Pc 
TH | HT 





图 12-6 包含 两 个 时 钟 的 波形 (clk 和 clk2) ， 以 及 信和 号 a 为 1 紧 随 一 个 有 效 信号 b 的 一 些 
配置 (周期 6 时 a 变 为 1， 并 持续 6 个 周期 ， 与 周期 10 有 效 的 信号 b Be, JAI 16 时 a 的 
行为 没有 与 周期 20 时 b 的 行为 重 玲 。 我 们 用 这 个 波形 跟踪 来 说 明 表 12-9 中 钟 控 SERE 的 匹 
配 原则 ) 










































































意识 到 序列 的 每 一 步 仅 对 在 当前 周期 引用 的 信和 号 求 值 是 非常 重要 的 。 没 有 引用 
的 信号 对 匹配 过 程 没 有 影响 ,因而 可 以 假定 为 任意 可 能 值 。 在 周期 3 开始 应 用 
SERE3 可 以 说 明 这 一 点 。 即 使 信号 a 在 下 两 个 周期 保持 有 效 ，SERE1 也 可 以 匹配 这 
个 波形 。 

PSL 的 新 使 用 人 员 通 常 犯 这 个 错误 、 直 觉 的 假设 ， 即 SEREL (QVC Ai a Ab 从 
周期 8 开始 的 波形 。 图 12-7 描述 了 SERE3 的 一 个 紧凑 的 序列 描述 ， 它 只 在 一 个 周期 
内 匹配 a 和 b 都 为 1 的 序列 。 

{a & !b; la & !b; la & b } @clk 


图 12-7 SERE3 一 一 一 个 指定 的 序列 ， 用 来 精确 匹配 
图 12-6 从 周期 8 开始 的 a 和 上 b 的 波形 
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名 字 SERE 暗 指 在 其 它 语言 中 使 用 的 正则 表达 式 。 通 常 ， 编 程 语言 或 者 用 户 接口 
使 用 正则 表达 式 来 指定 模式 匹配 一 个 输入 流 。SERE 的 输入 流 是 DUV 中 的 状态 和 事 
件 序列 。 上 面 图 中 简单 列举 的 固定 的 连续 队列 非常 有 趣 ， 但 是 用 来 表达 实际 设计 需 
要 的 匹配 规则 尚 不 够 灵活 。 

2. SERE 重复 运算 符 
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男 一 个 结构 集 是 重复 运算 符 ， 
复 运 算 符 。 连 续 重复 运算 





BEA IS TT ITE 














使 得 SERE 对 实际 设计 更 加 实用 。 有 三 种 不 同 的 重 
算 符 表示 一 个 SERE 或 者 一 个 子 序列 应 该 连续 重复 多 次 。 非 连 





E 复 的 序列 间 有 一 些 间 隔 。COTO 重复 运算 符 与 非 连续 重复 运算 符 























相似 ， 但 是 强制 序列 在 最 后 一 次 重复 后 结束 。 表 12-10 表示 三 种 重复 运算 符 的 不 同 应 
用 。 我 们 使 用 打 电 话 这 个 简单 模型 来 作为 这 些 例子 的 基础 。 重 复 运 算 符 允许 用 户 指 
定 复 杂 的 SERE， 从 而 匹配 可 能 波形 的 所 有 类 别 。 


表 12-10 SERE 重复 运算 符 








连续 重复 运算 符 [*] 





{dial; ring [ *]; 


{ dial; 
{dial; ring [ +]; 


{dial; [ * ]; answer} 


answer j 


} 


answer j 


ring [“1: 4]; answer} 


1 


dial 经 过 任意 个 rings 到 达 answer 
dial 经 过 至 少 一 个 ring、 
达 answer 

dial 经 过 至 少 一 个 、 可 能 多 个 rings 到 达 answer 

dial 经 过 任意 个 rings FIA answer; ring 信号 没有 任何 描述 ， 
SERE 在 dial 和 answer 之 间 有 或 者 没有 ring 都 会 匹配 








最 多 4 个 周期 (Verilog 风格 的 语法 ) 到 











bs 
& 








非 连续 重复 运算 符 [=] 























{dial; ring [ =3]; answer} dial 经 过 三 个 可 能 非 连续 的 rings 到 达 answer 

{dial; ring [ =1 to4]; answer} dial Ait 1 ~4 个 可 能 非 连续 的 rings 到 达 answer (VHDL 风格 ) 
GOTO 重复 运算 符 [ - >] 

[dials ing Sy answer! dial 经 过 5 个 可 能 非 连 续 的 rings 后 在 下 一 个 周期 到 达 answer 


{ dial ; 


me 





序列 能 被 实例 化 到 多 个 怕 


ring [ - >1: 3]; 


answer | 














dial 经 过 1 ~3 个 可 能 非 连续 的 rings 后 在 下 一 个 周期 到 达 answer 

主 : DUV 有 三 个 信号 dial, ring 和 answer， 用 来 表示 打 电 话 的 开始 事件 序列 。 

除了 一 个 队列 的 完全 规范 作为 性 质 的 一 部 分 ，PSL 支持 命名 序列 这 个 概念 。 命 名 
E 质 当中 ， 从 而 支持 复 用 。 
由 于 命名 序列 可 以 有 参数 ， 用 户 可 以 通过 构建 模块 创建 通用 序列 模式 ， 他 们 














可 以 在 实例 化 时 刻 将 这 些 构建 模块 应 用 到 特定 的 设计 配置 中 。 一 个 相关 的 概念 是 





结束 时 刻 (endpoint) 。 它 是 一 个 布尔 
同 命名 序列 一 样 ， 用 户 使 用 可 能 的 参数 来 声明 一 个 结束 时 
化 到 性 质 规范 当中 。 如 一 


BFH”, 
3. PSL 属性 





用 户 使 用 前 面 介绍 的 构建 
序 运 算 符 组 合 起 来 。 
表 12-11 概述 了 许多 可 以 定义 性 质 的 时 序 运算 符 。 我 们 可 以 再 次 参考 PSL 




















AR -E 
<< H, 


























用 来 描述 一 个 相关 序列 完成 的 时 间 。 





刻 ， 并 在 以 后 把 它 实例 





想 要 深入 了 解 命名 序列 和 结束 时 刻 ， 我 们 可 以 参考 PSL 


布尔 表达 式 和 序列 描述 性 质 ， 并 将 它们 通过 时 

















BLE 


Wt, KXT PSL 支持 的 时 序 运算 符 的 许多 变量 进行 完整 定义 。 


如 表 12-11 所 示 ， 用 户 能 够 使 月 














来 声明 性 质 ， 这 样 每 个 实例 具有 不 同 的 性 质 。 


HEA] property 紧 跟 一 个 名 字 和 可 选 的 一 组 参数 
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表 12-11 描述 PSL 性 质 的 时 序 运算 符 





















































Aira 
property orthol = always (a! =b); 子 性 质 (al =b) 一 直 成 立 ( Verilog 风格 ) 
Never 
property ortho2 is never (a=b); 子 性 质 (a=b) 永远 不 会 发 生 (VHDL 风格 ) 
Next 
property calll = always (dial - > next ring); 性 质 在 下 一 个 周期 成 立 
property call2 = always (dial - >next [3] ring); next [i] 说 明 在 i 个 周期 后 
property call3 = always (dial - > next (! ring- > RUA AM next; 断言 dial 紧 跟 0 个 ring， 然 
next (ring - > next ring) ) ) ; 后 紧 跟 两 个 ring 周期 
序列 后 缀 蕴含 | ->, | = > 
property call4 = always ( {dial | - > ring [*1: 3]; MRI - >, | = >Æ (lhs) RZ, Eff 
answer} ) ; 的 右 端 (rhs) 也 必须 成 立 
| =- >: lhs 的 最 后 一 个 周期 rhs 的 第 一 个 周期 
(HE) 
| =>; KAER 
property call5 = never ( {dial | = > |{ring; ring; call4; dial 和 第 一 个 ring 发 生 在 相同 周期 
ring} ) 5 call5; ring 在 dial 的 下 一 个 周期 





注 : 除了 性 质 ortho2， 所 有 性 质 都 用 Verilog 风格 的 PSL 进行 声明 。 


讨论 完 PSL 的 时 序 运 算 符 及 其 在 性 质 描述 上 下 文中 的 使 用 后 ，PSL 时 序 层 的 研究 
也 就 完成 了 。 正 如 多 次 提 到 的 ，PSL 是 一 个 非常 大 的 语言 ， 我 们 没有 足够 的 篇 幅 在 此 
详细 阐述 。 这 对 于 PSL 提供 了 大 量 不 同 变 体 的 时 序 运 算 符 领域 更 是 如 此 ， 所 有 时 序 
运算 符 通过 一 组 简洁 的 结构 满足 实际 设计 的 需要 。 
12.2.4 PSL 的 验证 层 

PSL 的 验证 层 提 供 称 为 指令 (Directives) 的 结构 ， 指 定时 序 层 语言 定义 的 性 质 
的 目的 。 这 里 ， 我 们 只 讨论 一 些 典 型 的 指令 。 

表 12-12 PSL 断言 指令 的 两 个 实例 






























































assert always (req — > next ack) ; 未 命名 性 质 ， 直 接 指定 为 assert 的 一 部 分 
assert calll report “no ring in the cycle after dial” ; 带 有 错误 信息 串 的 命名 性 质 实例 
1. assert 


assert 44 Be 2° iE TRA VE J TE Pa A Ee A RAT YE a 
的 DUV 状态 空间 的 大 小 取决 于 工具 。 形 式 验 证 应 该 检查 完整 的 可 达 状 态 空 间 ， 而 模 
拟 仅仅 检查 测试 平台 激励 能 到 达 的 状态 空间 区 域 。 

assert 指令 要 么 实例 化 一 个 命名 性 质 ， 要 么 直接 描述 性 质 ( 见 表 12-12) 。 断 言 还 
可 以 包含 一 条 报告 断言 违背 的 消息 ,但 这 是 可 选 的 。 


2. assume 
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assume 指令 对 指定 DUV 的 输入 约束 非常 有 用 。 这 些 指令 是 在 验证 工具 对 被 断 
言 性 质 所 在 的 设计 求 值 时 必须 排除 的 输入 行为 。 验 证 工具 没有 义务 证 明 这 个 假 
设 。 对 基于 模拟 的 验证 ，assume 可 能 指示 测试 发 生 需 仅仅 生成 满足 假定 性 质 的 
测试 。 

对 形式 验证 来 说 ，assume 指令 是 一 个 过 滤器 ， 防 止 工具 让 DUV 进入 在 给 定 的 输 
和 约束 下 不 能 发 生 的 状态 。 模 拟 器 把 assume 指令 看 作 assert 指令 ， 标 记 出 违反 DUV 
输入 约束 的 测试 平台 行为 。 

3. assume_guarantee 

assume_guarantee 指令 和 assume 指令 的 目的 类 似 . 通知 对 DUV 性 质 求 值 的 形式 
验证 工具 一 些 特定 的 输入 条 件 是 不 合法 的 ， 并且 这 些 条 件 不 会 发 生 。 此 外 ， 当 
DUV 被 实例 化 为 一 个 封闭 DUV 时 ， assume_guarantee 要 求 验 证 工具 验证 假定 的 性 质 
确实 没有 发 生 ， 类 似 assert 指令 。 

表 12-13 和 表 12-14 将 ARB 设计 定义 的 某 个 输入 约束 作为 assume 指令 用 法 的 一 
个 例子 。( 见 图 12-3 的 OVL 版 本 ) 


表 12-13 PSL assume 指令 示例 






























































property constraint0 is always ( {cmd = “1 7| | = ARB 设计 中 constraint0 的 命名 性 质 ( 见 图 12-3) 
>{emd=‘0’}); 
assume constraint0 ; constraintO 的 实例 化 


表 12-14 PSL cover 指令 示例 





cover | (cmd=‘1’ and req (0) =‘1’)} ARB 设计 的 合法 req (0) 请 求 的 覆盖 率 事 件 


report “req bit 0 occurred” ; 


4. cover 

cover 指令 要 求 验证 工具 以 覆盖 率 事件 的 形式 记录 性 质 的 发 生 。 与 assert 指令 相 
E, cover 指令 有 一 个 可 选 信息 串 ， 用 来 输出 报告 的 验证 覆盖 率 。 

5. 验证 单元 

验证 单元 对 性 质 和 验证 指令 分 组 ， 并 将 它们 与 相关 的 DUV 联系 起 来 。 验 证 单 
是 让 用 户 定义 单独 PSL 检查 器 的 PSL 结构 。 除 了 性 质 和 指令 ， 一 个 验证 单元 还 能 包 
含 建 模 层 的 语句 和 声明 。 

PSL 支持 几 种 验证 单元 ,我们 在 此 仅 讨 论 vunit， 它 是 用 户 可 以 使 用 的 最 通用 的 
验证 单元 。 

一 个 验证 单元 明确 属于 一 个 模块 (或 VHDL 中 的 实体 /结构 )， 或 者 该 模块 的 实 
例 。 有 了 这 种 绑 定 关系 ，vunit 能 够 访问 它 引 用 的 模块 ， 这 意味 着 模块 内 所 有 可 见 的 
信号 在 vunit 中 同样 可 见 并 可 以 访问 。 

表 12-15 给 出 了 一 个 引用 ARB DUV 模块 的 vunit 例子 。 我 们 使 用 了 Verilog 风格 
的 PSL 结构 。 
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表 12-15 ARB 设计 中 vunit ARB_CHECKER 示例 


vunit ARB_CHECKER (ARB) | 模型 ARB 的 边界 
default clock = (posedge clk) ; clk, cmd 都 是 ARB 的 内 部 信号 ; vunit 绑 定 生 
property always (|cmd| |= >… 成 ARB 的 vunit 域 
assert --- 


1 
| 


6. te ASK PSL 

正如 上 面 所 讨论 的 ，PSL 支持 单独 模式 (使 用 vunit 结构 )， 而 一 些 商 用 工具 支 
ERAN, H PSL 断言 插入 到 DUV HDL 中 可 以 提供 一 种 基于 断言 的 方法 ， 在 这 种 
方法 中 设计 者 会 在 HDL 的 实现 中 定义 尽 可 能 多 的 断言 。 

当前 的 PSL 标准 没有 为 租 入 模式 定义 语法 ， 然 而 一 些 EDA 供应 商 已 经 在 做 这 
件 事 了 ， 并 实现 了 一 个 相互 兼容 的 伪 标 准 ， 表 12-16 给 出 了 Verilog 和 VHDL 语言 格 
式 的 例子 。 用 户 将 PSL 语句 放 入 DUV HDL 源 代 码 中 ,， 并 使 用 形式 化 的 注释 隐藏 从 
HDL 编译 器 添加 的 PSL 代码 。 这 就 确保 了 DUV 仍然 使 用 标准 的 HDL， 并 且 可 以 在 不 
文 持 PSL 的 情况 下 正确 使 用 HDL TAA ET aE, SCH PSL 的 HDL 编译 器 会 读 取 这 
些 注释 ， 并 且 将 关键 字 psl 以 及 结束 分 号 之 间 的 所 有 代码 解析 为 PSL 结构 。 

表 12-16 中 的 例子 也 强调 了 PSL 的 自 适 应 属性 ， 和 常常 假定 宿主 HDL 的 语法 风格 
le Ast HE SOA FBLA HDL 的 编码 风格 混合 在 一 起 。 

在 VHDL 标准 委员 会 中 ,讨论 都 是 从 怎样 将 PSL 直接 包含 在 VHDL 语言 中 开始 
的 ， 这 也 说 明 在 工业 界 这 种 性 质 语言 仍 在 发 展 之 中 。 

表 12-16 Verilog 和 VHDL PLS HHA Tt PSL 的 例子 


Verilog 风格 的 舱 入 式 PSL VHDL 风格 的 能 入 式 PSL 






































































































































//psl assert always (a & b) psl assert always (a and b) 


//@ (posedge clk); - @ (clk’event and clk =‘1’); 
//psl property pl = — psl property pl is 

//never ( (opcode = =‘LOAD) -> — never ( (opcode=LOAD) -> 
//next (opcode = = ‘*LOAD)); — next (opcode = LOAD) ) ; 

//psl assume pl ; — psl assume pl; 


注 : PSL 语句 在 主 HDL 中 是 以 注释 的 形式 出 现 的。 一 个 嵌入 式 语句 必须 以 关键 字 psl 开始 ， 以 分 号 结 
束 ， 可 能 跨越 若干 行 。 宿 主 模块 的 每 个 设备 〈 信 和 号、 变量 等 ) 都 可 以 被 符 入 式 的 PSL 语句 访问 。 
12.2.5 PSL 的 建 模 层 

PSL 支持 模型 化 层次 ， 以 允许 定义 环境 部 件 ， 驱动 和 检查 器 。 这 是 因为 PSL 结构 
主要 针对 事件 序列 的 描述 。 数 据 流 和 检查 的 正确 性 经 常 需要 记分 板 将 数据 保持 多 个 
时 钟 周期 ， 而 这 些 数据 以 后 需要 被 关联 起 来 并 对 它们 进行 检查 ， 从 而 评估 DUV 的 正 
确 性 。 可 综合 的 HDL 非常 适用 于 描述 所 有 这 些 功能 的 行为 。 除 此 之 外 ， 可 综合 的 
HDL 代码 的 硬件 解释 会 让 工具 将 这 些 驱 动 和 检查 器 转化 为 有 限 状 态 机 的 形式 ， 这 需 
要 使 用 形式 验证 算法 ( 见 12.3 节 )。 
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在 建 模 层 ，PSL 支持 可 综合 Verilog 和 VHDL, ÆRE, RE HDL 表达 式 能 够 出 


现 的 地 方 ， 任 何 PSL 表达 式 也 可 以 出 现 ， 因 此 
外 ，PSL 通过 整数 范围 和 结构 体 struct 等 更 高 层次 的 结构 来 拓 





E ZE 


使 得 宿主 HDL 得 以 支持 PSL。 除 此 之 





格 。 正 如 前 面 提 到 的 ， 验 证 单元 支持 建 模 层 结构 的 使 用 。 
12.2.6 应 用 PSL 描述 性 质 


我 们 现在 将 PSL 应 月 























展 其 Verilog 语言 的 风 


到 第 11 AI ARB 设计 例子 中 。 在 ARB 重复 实现 检查 器 是 


为 了 对 比 PSL 和 其 他 性 质 描述 方法 ， 比 如 使 用 纯 HDL 或 OVL eer ai 











证 单元 ， 它 对 表 12-3 描 




















vunit arb_property_checker(arb) { 


default clock = (posedge clk); 


property constrai 
property constrai 
property constrai 


property constrai 


property assertiono 


property assertio 
property assertio 
property assertio 


assume_guarantee 
assume_guarantee 
assume_guarantee 
assume_guarantee 


assert assertion0O 
assert assertionl 
assert assertion2 
assert assertion3 


A 12-8 PSL 版 本 的 arb_property_checker, © #il 
具有 相同 的 功能 


我 们 定义 了 一 个 缺 省 时 钟 ， 以 避免 在 所 有 的 地 方 使 用 相同 时 钟表 达 式 带 来 的 语句 


nt0 


ntl 


nt2 


nt3 





nl 
n2 


n3 


always (cmd -> ne 
always (cmd -> re 
always (!cmd -> r 


forall i in 0:2: 


xt !cmd); 
q != 3b'000); 
eq==3b'000); 


always (gnt[i 


我 们 回 到 ARB 设计 的 约束 和 断言 表 ( 见 表 12-3)。 图 12-8 AWS PSL 表示 的 验 
述 的 所 有 约束 和 上 断言 进行 编码 。 


] -> !reqli]); 


always (cmd -> nextL2] (onehot(gnt)); 


always ({cmd, !cmd} |=> {[1]; gnt==3b'000}); 


always ({cmd, !cmd} |=> {(gnt && prev(req,2))!=0 }; 


never (int0.a & in 


t0.b); 


constraintO report "cmd is active more than once cycle"; 
constraintl report "cmd active without valid request"; 
constraint2 report "request is on while cmd is off"; 
constraint3 report "req[i] is on when gnt[i] is on"; 


report 
report 


report "illegal gnt re 


report 











堆 和 宛 余 。 前 三 个 约束 使 用 


























sult"; 








"not one-hot two cycles after cmd"; 
"gnt is non-zero during off time"; 


"a and b on at the same time!"; 


图 12-3 中 的 OVL 版 本 检查 器 





TAR, KRAK 12-3 中 的 OVL 约束 。constraint3 使 用 了 





一 个 先前 没有 介绍 过 的 时 序 层 结构 ，forall 迭代 运算 符 。forall 的 使 用 非常 直观 ; 它 是 一 
个 快捷 运算 符 , 定义 一 组 性 质 ， 而 且 这 些 性 质 使 月 


结构 。forall 的 一 个 显著 优点 在 于 通过 将 重复 模式 压缩 为 单个 性 

















诸如 安之 类 的 语法 模板 ， 具 有 相同 的 








质 声明 来 实现 简洁 性 。 











值得 注意 的 是 ， 除 了 直接 宏 扩 展 ，forall 还 有 更 有 效 的 实现 方法 。 但 是 ， 用 户 仍 然 需要 
谨慎 使 用 foral ， 因 为 它 非常 容易 生成 大 量 匈 余 性 质 。 验 证 团队 需要 在 此 权衡 取舍 。 
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我 们 对 输入 约束 检查 使 用 assume _ guarantee 指令 ， 告 诉 验 证 工具 什么 是 输入 约 
束 ， 也 会 检查 在 测试 平台 中 是 否 有 违背 这 些 约束 的 情形 ， 或 者 检查 是 否 DUV 被 实例 
化 为 更 大 的 DUV。 

这 四 个 断言 中 有 三 个 是 时 序 的 。assertion0 使 用 蕴涵 和 next 运算 符 ， 并 且 带 有 数字 参 
数 来 指定 cmd 有 效 后 两 个 时 钟 周期 ent 的 值 。assertionl 和 assertion2 {ii FH Et FF JS AR Za HE 
指定 在 cmd 有 效 后 两 三 个 时 钟 周 期 期 望 的 ARB 行为 。 如 果 需 要 最 大 程度 的 简化 ， 我 们 其 
至 可 以 将 这 两 个 断言 合 为 一 体 ， 因 为 它们 描述 的 序列 存在 重 玲 。 然 而 ， 规 范 将 assertion! 
和 assrertion2 列 为 单独 的 断言 ， 每 个 都 有 它们 自己 的 错误 信息 。 从 维护 和 调试 的 方面 考虑 ， 
将 两 个 断言 分 开 也 会 更 好 。assertionl 使 用 一 个 常量 重复 运算 符 指定 一 个 坏 周期 ， 在 这 个 周 
期 中 没有 任何 值 被 计算 。assertion2 显示 了 prev 这 个 内 建 函 数 的 功能 。 在 值 检 查 前 两 个 时 
钟 周期 捕获 req 向 量 的 值 ， 则 不 需要 像 OVL 和 Verilog 那样 创建 一 个 记分 板 always 模块 。 

最 后 ，assertion3 展示 了 在 Verilog 中 层次 化 的 信号 引用 的 使 用 。 因 为 图 12-8 中 的 
vunit 绑 定 到 arb 模块 ， 模 块 内 的 所 有 信号 都 在 vunit 范围 内 ， 所 以 可 以 直接 访问 而 不 
需要 显 式 声明 。 这 也 包括 访问 在 ab PREDKA (ILE 11-25). 

总 之 ,图 12-8 说 明了 PSL 作为 一 种 特定 域 的 性 质 描述 语言 的 作用 。 一 旦 开始 学 
习 PSL， 用 户 就 可 以 非常 明确 和 简洁 地 描述 性 质 。 这 在 文档 编写 以 及 PSL 代码 的 长 期 
维护 方面 有 很 明显 的 优势 。 

有 大 量 的 介绍 资料 和 实例 可 供 选择 ”: 。 进 一 步 的 学 习 可 以 参考 Cohen 等 人 和 
Foster 等 人 所 写 的 文章 ”1 。 
12.2.7 高 级 PSL 话题 的 讨论 及 注意 事项 
即使 学 习 PSL 的 时 间 不 长 ， 你 依然 可 以 很 好 地 利用 它 。 然 而 ， 更 加 深入 的 学 习 
就 会 发 现 PSL 是 一 种 非常 复杂 的 语言 ， 而 且 在 编写 复杂 明确 的 性 质 前 应 详细 理解 它 
的 语法 。 这 部 分 介绍 了 一 些 关 于 PSL 的 高 级 话题 ， 并 试 岁 提醒 人 们 在 刚刚 掌握 PSL 
就 将 其 使 用 在 大 的 项 目 之 前 应 该 更 深入 地 研究 PSL 较为 复杂 的 内 容 。 

1. Bast HERE 

前 面 已 经 描述 了 显 式 时 钟表 达 式 的 重要 性 。 除 非 性 质 有 一 个 关联 的 显 式 时 钟 ， 
否则 性 质 的 采样 和 检查 都 取决 于 所 使 用 的 验证 工具 。 除 了 没有 时 钟表 达 式 的 情况 下 
工具 间 的 性 质 移植 问题 ， 不 完整 定义 的 语法 问题 更 为 重要 。 例 如 对 包含 一 个 非 钟 控 
布尔 表达 式 的 简单 assert 语句 ， 一 旦 它 对 表达 式 中 的 某 个 信号 求 值 ， 模 拟 器 就 会 对 其 
求 值 。 如 果 模 拟 器 检测 到 这 些 信号 值 存在 冲突 ， 则 会 产生 一 个 断言 违背 。 但 是 ， 如 
果 检 查 器 的 求 值 序列 没有 检测 到 冲突 ， 就 不 会 发 生 断 言 违 背 。 用 户 仪 使 用 显 式 的 时 
表达 式 就 可 以 控制 性 质 的 求 值 时 刻 。 

2. 仅 在 第 一 个 周期 起 作用 的 性 质 

新 用 户 很 容易 忽略 性 质问 题 ， 并 仅仅 在 第 一 个 周期 粗略 地 检查 DUV, K 12-17 
给 出 了 一 个 仅 在 第 一 个 周期 起 作用 的 性 质 的 例子 。 

PSL 语法 规定 ， 一旦 一 个 显 式 或 隐 式 重复 需要 某 个 性 质 ， 验 证 工具 就 要 对 其 进行 
检查 。 相 关 的 运算 符 为 always 和 never。 
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对 表 12- 17 中 修改 过 的 call6 (左下 方 ) ， 无 限 重复 运算 符 [* ] 的 显 式 使 用 指明 了 
序列 不 仅仅 开始 于 第 一 个 周期 。 在 dial 变 为 真 之 前 ， 可 以 有 无 限 个 时 钟 周期 的 序列 。 这 
就 要 求 PSL 在 每 个 时 钟 周期 都 要 检查 [“ ] 重复 是 否 结束 ， 以 及 下 一 步 dial 是 否 开始 。 
很 明显 ，always 运算 符 的 使 用 (JLX 12-17 的 右 下 方 ) 也 修改 了 这 个 问题 。 

表 12-17 仅 在 第 一 周期 起 作用 的 性 质 ortho3 和 call6 ， 以 及 两 个 可 能 的 校正 版 本 
偶然 的 仅 在 第 一 周期 起 作用 的 性 质 





















































property ortho3 ( (a&b)! =0); ortho3 没有 任何 重复 或 always/never 运算 符 
assert ortho3 ; call6 没有 always/ never 或 者 [* |] 
property call6 {dial} | = > 


‘ é 1 
ring; ring; answer; ; 


assert call6; 








修改 后 的 性 质 其 它 修改 
property ortho3 always ( (a&b)! =0); property ortho3 never (a&b); 
assert ortho3 ; assert ortho3 ; 
property call6 | [* ]; dial} | = > property call6 always ( {dial} | = > 
{ring; ring; answer} ; {ring; ring; answer} ) ; 
assert call6; assert call6; 
3. BAPE 





对 于 一 个 新 用 户 来 说 ， 重 新 开始 或 重 和 到 性 质 的 问题 会 让 他 大 吃 一 惊 。 因 为 PSL 
必须 在 每 个 采样 时 刻 对 重复 性 质 进 行 评 估 ， 例 如 一 条 时 序 性 质 ， 它 在 前 一 个 时 间 周 
期 就 已 经 评估 过 ， 在 这 个 时 钟 周 期 重新 开始 评估 。 这 并 不 意味 着 先前 的 评估 已 经 结 
束 ， 只 能 说 明 另 一 次 实例 评估 开始 了 。 
虽然 PSL 的 这 个 性 质 允 许 对 
HAMA LS ETRE, req 
但 是 用 户 必 须 仔 细 关 注 并 且 完 全 
理解 重新 开始 序列 性 质 的 所 有 洪 
在 含义 。 这 正 是 PSL 最 复杂 的 部 °% 














时 间 





























分 ， 因此 用 户 需 要 好 好 理解 。 否 F- 一 
则 ， 令 人 吃惊 的 或 混淆 的 性 质 检 K—| 3 个 不 同 的 序列 匹配 
查 结果 将 难以 调试 。 K—+| 


12-9 给 出 了 一 条 PSL 性 质 
的 重 开 始 行为 的 例子 。 这 个 指定 
的 序列 有 三 个 并 行 匹 配 的 最 大 数 。 
每 个 匹配 会 自己 评 佑 整个 序列 ， 
如 果 没 有 发 生 正确 的 事件 ， 则 会 
导致 一 条 失效 的 性 质 。 在 这 个 例 ”图 12-9 一 个 重 开始 的 重 冯 序 列 (文本 框 以 PSL 序列 
子 中 ， 因 为 重 开始 序列 一 旦 开始 ”定义 的 形式 描述 了 性 质 。 图 中 显示 了 单个 信号 对 性 质 
就 会 有 一 个 固定 的 长 度 ， 并 且 在 ”的 影响 过 程 。 该 性 质 上 暗示 特定 序列 的 三 个 重大 匹配 ) 














{req;bus;ack} 
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DUV 的 追踪 过 程 中 对 事件 有 明确 的 解释 ， 所 以 很 容易 预测 该 序列 的 重 开始 行为 。 
图 12-10 使 用 一 个 变 长 的 序列 作为 例子 性 质 。 这 表明 了 对 一 个 相对 简单 的 序列 进 
行 估计 的 困难 程度 。 











时 间 
ring 







answer 


hang_up 


3 个 不 同 的 序列 匹配 


{ring; ring}|=>{answer[+]; hang_up} 





图 12-10 重 开 始 的 重 秋 序列 的 第 二 个 例子 ， 它 使 用 了 一 个 变 长 序列 














我 们 回 到 电话 呼叫 的 这 类 例子 中 来 。 指 定 的 性 质 在 接收 端 检查 呼叫 序列 。 一 
正常 的 序列 包括 两 次 响 铃 、 多 周期 的 响应 行为 和 最 终 的 电话 挂 断 。 现 在 ， 可 能 在 挂 
断 前 一 个 通话 之 前 男 一 次 响 铃 发 生 了 (设想 有 一 个 深度 超过 1 的 呼叫 -等 待 性 质 ) 。 
在 这 种 情况 下 另外 一 个 序列 性 质 匹 配 开 始 了 。 

图 12-10 中 画 出 的 匹配 由 于 微妙 的 原因 是 正确 的 。 性 质 期 望 在 两 声响 铃 之 后 及 合 
法 的 挂 断 之 前 有 一 个 时 钟 周 期 能 够 激活 answer。 在 第 7 个 周期 ， 这 样 的 性 质 可 以 明确 
解释 hang_up 信号 关闭 第 一 个 呼叫 ( = 序列 的 匹配 ) 。 在 第 11 个 周期 ， 这 种 情况 同样 
发 生 ， 并 且 第 二 个 序列 匹配 完成 。 很 明显 ,， 重 县 序列 元 素 的 联合 是 以 先进 先 出 
(FIFO) 的 方式 进行 的 。 因 为 图 12-10 给 出 的 追踪 不 允许 任何 其 他 的 解释 ， 所 以 性 质 
检查 的 结果 是 确切 的 。 

图 12-11 中 的 追踪 与 图 12-10 相 比 稍 有 改变 ， Oe E wi 
查 产生 完全 意 想不到 的 行为 。 根 据 PSL 的 语义 ， 这 个 性 质 的 书写 方法 允许 可 能 
用 户 感到 吃惊 的 序列 匹配 。 在 第 8 个 周期 ，hang_up 信号 有 效 。 ee 
配 将 该 事件 解释 为 序列 的 终结 事件 。 在 这 些 发 生 后 ， 不 会 再 有 未 完成 的 性 质 匹 配 追 
EK DUV 的 事件 trace。 在 接 下 来 的 第 94 个 周期 ， 另 外 一 个 序列 开始 了 。 模 糊 集 在 第 
12 个 周期 继续 保持 ， 此 时 第 三 个 实例 成 功 完成 ; 在 剩余 的 周期 中 ，answer 被 激活 ， 
并 且 在 第 15 个 周期 最 后 一 个 hang_up 未 被 检查 。 如 果 DUV 中 性 质 的 完备 集 检 查 一 个 
非 请 求 answer 和 hang_up 信号 序列 ， 从 第 13 ~ 15 周期 的 追踪 会 触发 一 条 失效 性 质 。 

对 于 图 12-11 中 的 追踪 有 两 个 可 能 是 更 好 的 解释 。 最 接近 图 12- 10 的 解释 是 在 第 
8 个 周期 完成 第 一 个 序列 ， 并 且 继 续 进 行 第 二 个 序列 的 匹配 。 在 第 12 个 周期 里 会 发 


















































































































































382 ”全 面 的 功能 验证 ， 完整 的 工业 流程 





9 10 11 12 13 14 15 16 时 间 


{ring; ring}|=>{answer[+]; hang_up} 











图 12-11 采用 与 图 12-10 相同 的 序列 性 质 的 DUV 的 另 一 种 跟踪 过 程 [hang_up 
信号 在 第 8 个 周期 (对 比 于 第 7 个 周期 ) 和 第 15 个 周期 (对比 于 第 11 个 周期 ) 
的 不 同时 序 会 引起 模棱两可 的 情况 出 现 。 这 里 并 不 认为 序列 是 重生 的 (虚线 箭 
L) 甚至 是 舟 套 的 (没有 显示 出 来 ) ，hang_up 信号 的 第 一 次 有 效 完成 早期 序列 
的 两 次 匹配 ] 



























































生 同 样 的 事情 ， 在 这 个 周期 里 第 二 个 匹配 将 完成 ， 然 后 第 三 个 序列 ， 也 是 最 后 一 个 
会 继续 直到 第 15 个 周期 。 对 于 trace 的 第 二 个 解释 允许 按照 后 进 先 出 (LIF0) 方法 
使 用 和 藤 套 的 序列 。 可 能 出 现 的 情况 是 序列 实例 1 会 在 第 一 个 周期 开始 直到 第 15 个 周 
期 。 对 于 两 声响 铃 的 第 二 个 序列 会 在 第 5 个 周期 开始 并 于 第 8 个 周期 结束 ， 而 嵌 套 的 
序列 会 在 第 9 ~ 12 个 周期 运行 。 同 呼叫 -等 待 类 似 ， 这 表示 有 一 个 长 的 电话 铃声 以 及 
会 中 断 第 一 次 呼叫 的 两 个 较 短 铃声 。 

在 图 12-10 和 图 12-11 中 这 些 性 质 的 问题 真正 的 起 源 是 什么 呢 ? 很 明显 ， 上 面 的 
这 些 例子 提醒 我 们 ， 即 使 是 很 简单 的 序列 也 会 变 得 非常 复杂 和 惊人 。 问 题 的 核心 在 
于 上 面 提 到 的 性 质 不 够 了 解 设计 ， 以 允许 正确 的 解释 。 除 了 这 三 个 DUV 信号 ， 还 需 
要 更 多 的 时 序 信息 以 便 能 够 有 意识 地 区 分 这 些 跟踪 。 最 简单 的 方法 是 给 这 些 性 质 加 
上 信息 ， 说 明 在 任 一 给 定点 都 有 效 的 序列 实例 的 数据 。PSL 的 建 模 层 能 够 提供 这 种 数 
据 。 图 12-12 给 出 了 一 个 更 完整 的 检查 器 的 实现 例子 。 

这 种 检查 器 为 呼叫 的 LIFO 方法 的 结束 进行 硬 编码 。 当 现在 的 呼叫 开始 时 ， 在 
返回 和 最 终 完 成 先前 处 于 激活 的 呼叫 之 前 ， 每 个 新 的 呼叫 都 会 被 首先 完成 。 一 
不 同 的 、 更 为 复杂 的 舰 套 呼叫 方法 需要 更 复杂 的 模型 来 支持 。 图 12-12 的 解决 方 
法 的 关键 在 于 通过 对 每 个 在 DUV 中 的 调用 序列 生成 一 个 唯一 的 序列 性 质 来 避免 同 

一 个 序列 的 多 个 实例 。 这 个 方法 的 缺点 在 于 对 vunit 中 的 有 效 序列 数 会 有 一 个 固定 
的 上 限 限 制 。 

4. 误 肯定 

产生 误 和 否定 的 性 质 通 常 是 争论 的 焦点 ， 但 对 于 验证 来 说 并 不 是 一 个 问题 。 误 和 否 
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vunit phone_checker(phone) { 
default clock = (posedge clk); 


reg call_count; 
initial call_count = 0; 


always @(posedge clk) begin 


if (posedge ring) call_count += 1; 
if (hang_up) call_count -= 1; 
end 
assert 


forall COUNT in 0:15 : 
always ({ring && (call_count==COUNT); ring} |=> 
{answer[+]; hang_up && (call_count==COUNT)} ); 
} 

图 12-12 ”电话 序列 检查 器 的 一 个 更 详细 版 本 (vunit 通过 更 新 变量 call_count 
来 跟踪 艇 套 调用 序列 的 数目 。 由 于 硬 编码 限制 虑 套 调用 的 数目 不 能 超过 16 个 ， 
断言 结构 使 用 了 forall 模版 生成 性 质 序列 的 16 个 不 同 实例 ， 每 个 实例 通过 call_ 
count 进行 区 分 。 因 为 序列 仅仅 在 call_count 同 序列 开始 时 具有 相同 的 值 才 会 结 
束 ， 这 就 实现 了 一 种 LIFO 方法 ) 
































































































































定 是 一 种 失效 性 质 ， 它 将 设计 的 一 个 事件 标记 为 错误 ， 而 实际 上 该 事件 并 不 是 一 个 
问题 。 出 现 误 否定 的 原因 通常 在 于 性 质 规定 允许 的 事件 过 于 狭窄 ， 并 没有 说 明 DUV 
中 实际 上 合法 的 窗口 条 件 。 验 证 团队 必须 清除 误 否 定 并 改正 它们 ， 从 而 确保 在 形式 
验证 和 模拟 中 只 有 真正 的 DUV 错误 才 会 引起 失效 性 质 的 出 现 。 

误 肯 定 是 一 个 更 严重 的 问题 ， 因 为 它 会 给 验证 团队 带 来 错误 的 安全 感 。 误 肯定 
是 那些 不 会 带 来 DUV 错误 的 性 质 ， 因 为 它们 被 错误 地 构建 ， 并且 没有 真正 检查 设计 
者 想 要 检查 的 性 质 。 我 们 通过 使 用 蕴含 的 断言 说 明 两 类 典型 的 误 肯 定 : 蕴涵 的 前 提 
条 件 不 可 达 和 后 置 条 件 一 直 为 真 。 图 12-13 给 出 了 这 两 类 。 

































































vunit checker(design) { 
assume_guarantee always (a!=b); 
property pl = always ({(a==b)} |=> {blip; blip} ); 
property p2 = always ({a} |=> {[*], done}); 
assert pl; 


assert p2; 
} 


图 12-13 PSL 检查 器 的 误 肯 定 示 例 〈 两 个 性 质 pl 和 p2 永远 成 立 ) 


在 图 12-13 P, PER pl 的 前 提 条 件 永远 不 会 被 触发 ， 因 为 assume_guarantee 语句 
中 的 约束 明确 排除 了 这 种 条 件 。 很 明显 ， 这 个 例子 是 精心 构造 的 ， 使 得 两 条 相 邻 的 
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性 质 了 矛盾。 然而 在 包含 多 条 性 质 和 约束 的 实际 项 目 中 很 容易 忽略 一 些 细微 的 矛盾 ， 
特别 是 那些 具备 时 序 性 质 的 矛盾 。 文 献 将 这 种 类 型 的 误 肯定 称 为 平凡 性 质 。 有 趣 的 
是 ， 有 可 能 使 用 一 些 性 质 违 背 中 用 来 搜索 状态 空间 的 相同 算法 ,来 证 明 缺 少 这 样 的 
矛盾 或 平 几 性 质 情 况 。 一 些 工具 支持 平凡 性 质 检查 。 

对 于 第 二 个 性 质 p2， 问 题 在 于 无 限 重 复 运 算 符 [“ ] 允许 序列 永远 不 会 结 
这 就 意味 着 如 果 done 信号 一 直 为 0，p2 就 永远 不 会 失效 ， 并 且 后 置 条 件 序列 永远 不 
会 结束 。 

12-14 用 了 一 个 不 同 的 结构 强 序 列 (Strong Sequence) 修改 了 p2 的 问题 ， 标 记 
为 ! 运算 符 。PSL 要 求 强 序列 一 旦 开始 就 必须 结束 ， 这 样 就 避免 了 误 肯 定 这 个 问题 。 
在 PSL 中 有 一 个 强 运算 符 集 合 ， 我 们 在 这 里 没有 太 多 的 版 面 来 详细 讨论 ， 感 兴趣 的 
读者 可 以 访问 EDA 网 站 "3 。 

现在 我 们 将 要 结束 对 PSL 的 介绍 以 及 性 质 描 述 的 讨论 。 从 纯粹 的 HDL 到 OVL 再 
到 特定 语言 PSL， 我 们 的 目的 都 是 一 样 : 让 读者 了 解 关 于 性 质 描述 的 主要 概念 。 这 些 
语言 ， 包 括 新 语言 的 性 质 描 述 部 分 和 SystemVerilog， 在 句法 层次 上 有 不 同 的 结构 但 处 
理 相同 的 性 质 描述 的 本 质 : 事件 的 描述 及 其 在 DUV 中 的 关系 。 不 同 语言 可 能 具有 不 
同 的 语法 和 规范 ， 但 是 它们 的 基本 机 制 大 体 上 是 相同 的 。 


PSL checker example for false positives. Both properties p1 and p2 never fail. 






















































































property p2 = always ({a} |=> {[*], done}!); 


图 12-14 将 图 12-13 中 的 性 质 序列 转换 成 一 个 强 (运算 符 !) 
性 质 序列 要 求 PSL 保证 序列 完成 了 ， 和 否则 不 成 立 











我 们 现在 希望 读者 能 够 通过 上 述 语言 的 这 些 机 制 掌握 它们 各 自 的 优 缺 点 。 有 了 
性 质 描述 的 基本 概念 ， 才 有 可 能 在 适当 的 学 习 之 后 应 用 这 些 语言 。 


12.3 使 用 形式 验证 进行 性 质 检 查 


在 深入 学 习性 质 描述 这 个 主题 后 ,我们 现在 开始 讨论 使 用 形式 验证 来 证 明 DUV 
实现 时 没有 出 现 性 质 违背 的 情况 。 
12.3.1 模拟 和 形式 验证 之 间 的 性 质 复 用 

记 住 ， 对 于 我 们 所 讨论 的 性 质 描 述 语言 及 其 机 理 来 说 ， 复 用 原则 是 极其 重要 的 。 
模拟 和 形式 验证 都 可 以 对 这 些 性 质 进行 检查 ( 见 图 10-12) 。 然 而 ， 如 果 形 式 验证 工 
具 能 够 证 明 DUV 的 性 质 ， 则 可 能 出 现 这 个 问题 : 为 什么 模拟 需要 考虑 它们 呢 ? 这 由 
形式 验证 研究 和 开发 的 最 初 用 意 决 定 : 形式 验证 性 质 只 针对 形式 验证 工具 ， 对 模拟 
并 不 起 作用 。 在 早期 ， 形 式 验证 证 明 的 光明 前 景 使 得 开发 者 没有 考虑 让 他 们 的 描述 
语言 对 模拟 和 形式 验证 是 可 复 用 的 。 这 就 导致 了 规则 的 分 离 以 及 在 整个 验证 团队 中 
产生 特殊 验证 团队 。 
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在 工业 项 目 环境 中 ， 分 离 本 身 也 会 产生 问题 。 设 计 团 队 现在 面临 两 个 使 用 不 同 
术语 的 验证 团队 ， 每 个 团队 都 想 从 设计 者 那里 得 到 准确 的 规范 。 在 设计 的 复杂 度 呈 
爆炸 性 增长 而 工程 时 间 减 少 的 情况 下 ,设计 团队 的 这 种 双重 负担 是 很 有 问题 的 ， 并 
且 通 常 是 不 实际 的 。 这 正 是 为 什么 在 模拟 和 形式 验证 之 间 复 用 性 质 描述 对 整个 验证 
团队 的 成 功 是 至 关 重 要 的 首要 原因 。 

使 得 性 质 复 用 对 验证 至 关 重 要 的 第 二 个 原因 在 于 形式 验证 还 没有 超过 性 质 验证 。 
和 其 它 验证 方法 一 样 ， 形 式 验 证 算法 也 面临 状态 空间 爆炸 的 问题 。 形 式 验证 工具 实 
际 上 不 能 证 明 指 定 工业 级 别 DUV 行为 的 所 有 性 质 。 如 果 能 够 得 到 工具 技术 可 以 达到 
的 最 强 可 能 的 性 质 断 言 当 然 很 好 。 形 式 化 证 明 是 最 好 的 性 质 验证 ， 然 而 ， 当 状态 空 
间 爆 炸 使 得 形式 验证 证 据 变 得 不 可 能 时 ， 对 于 后 退 策略 仍 有 很 强 的 需求 。 只 要 形式 
验证 工具 能 够 成 功 遍历 状态 空间 ， 它 们 就 可 以 完全 覆盖 这 一 部 分 状态 空间 ， 并 识别 
错误 ， 即 使 算法 不 能 完成 证 明 也 没关系 。 如 果真 正 的 性 质 验证 行 不 通 ， 则 模拟 必须 
至 少 在 某 些 程度 上 保证 性 质 的 有 效 性 。 

12. 3.2 ”模型 编译 

我 们 从 第 11 Æ ( 见 图 11-22) 中 知道 FSM 视图 是 形式 验证 的 最 终 表示 ， 一 般 针 
对 DUV、 性 质 和 形式 验证 驱动 的 组 合 ， 这 些 一 起 定义 了 性 质 检 查 的 环境 。 许 多 但 不 
是 全 部 的 形式 验证 算法 对 结合 形式 化 模型 的 FSM 进行 操作 。 图 12-15 中 功能 形式 验 
证 的 工具 流 表明 形式 验证 工具 需要 将 三 个 源 规范 转化 为 该 视图 ， 然 后 形式 验证 算法 
才能 对 整个 模型 进行 求 值 。 

图 12-15 也 表明 ， 检 查 
性 质 的 FSM 逻辑 以 驱动 一 
组 fails 信号 结束 。 对 于 这 个 
转换 后 的 集成 形式 化 模型 ， 
正确 性 意味 着 从 任意 一 个 合 
法 的 初始 状态 开始 ， 模 型 永 
远 不 会 到 达 fail 信号 有 效 的 
状态 。 

虽然 对 于 所 有 讨论 的 性 
质 描述 机 制 来 说 这 种 转换 是 
必要 的 ， 纯 HDL 和 OVL 方 
法 的 优点 在 于 它们 依赖 于 性 
质 的 HDL 实现 。 因 此 ， 我 
们 可 以 复 用 DUV HDL 已 有 
的 HDL 编译 器 或 综合 器 ， 
并 使 用 它们 对 性 质 进 行 图 12-15 形式 验证 的 模型 编译 流程 (编译 器 将 驱动 、 
转换 。 DUV 和 人 性质 转化 为 有 限 状 态 机 的 形式 。 形 式 验证 

对 支持 CTL 或 LTL 时 序 算法 对 生产 的 形式 模型 进行 操作 ) 
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逻辑 结构 的 性 质 语言 来 说 ( 比如 PSL) ， 转 换 更 为 复杂 。 有 效 生成 性 质 的 FSM 视图 还 
需要 做 大 量 的 研究 工作 。Aberbanel 等 人 描述 了 性 质 语言 Sugar， 它 是 PSL 的 先驱 !” 。 
事实 上 ,论文 讨论 了 工具 FoC (形式 化 检查 器 ) ， 这 个 工具 现在 支持 PSL 的 子 集 并 且 
可 以 从 互联 网 上 下 载 中 。FoC 不 仅 可 以 生成 性 质 的 内 部 FSM 视图 ， 其 至 可 以 将 性 质 
转化 为 VHDL 和 Verilog 的 形式 。 生 成 的 HDL 可 以 在 一 些 HDL 模拟 器 中 使 用 ， 因 此 使 
PSL 可 以 在 形式 验证 和 模拟 之 间 复 用 。 

在 形式 模型 的 生成 过 程 中 ，DUV 和 形式 验证 测试 平台 的 可 达 状 态 数 是 衡量 转换 
效率 的 主要 指标 。 因 为 从 第 11 章 中 可 以 知道 ， 对 于 形式 验证 主要 的 限制 因素 正 是 可 
达 状 态 空间 的 规模 。 重 要 的 是 要 意识 到 这 个 状态 空间 不 仅仅 依赖 于 DUV 自己 ， 也 依 
赖 于 驱动 和 检查 逻辑 ， 这 些 都 集成 到 了 模型 编译 中 了 。 

形式 验证 工具 的 任务 是 对 全 集成 模型 有 效 使 用 穷尽 验证 算法 ,来 证 明 不 存在 性 
质 fail 信号 有 效 的 状态 。 我 们 下 面 讨 论 一 些 功能 验证 算法 。 

12.3.3 形式 功能 验证 算法 

如 果 形 式 验证 算法 试图 证 明 不 存在 失效 的 性 质 ， 则 需要 一 个 在 图 12-15 中 形式 化 
模型 的 FSM 所 定义 的 状态 图 的 内 部 表示 。 事 实 上 ， 我 们 可 以 将 穷 举 证 明 看 成 是 在 状 
态 图 中 ， 从 定义 好 的 初始 状态 集合 开始 对 每 个 状态 进行 性 质 检查 的 过 程 。 当 然 ， 形 
式 验证 工具 和 算法 的 能 力 是 有 限 的 。 一 般 来 说 ， 用 户 必 须 控 制 工 具 ， 以 对 工业 级 
DUV 的 关键 部 分 进行 穷尽 验证 。 为 了 让 用 户 有 效 使 用 这 种 技术 ， 我 们 讨论 一 些 在 性 
质 检查 时 实现 FSM 遍历 的 几 种 不 同 的 方法 。 

1. 模型 检查 

上 面 提 到 的 状态 空间 遍历 的 重要 概念 是 可 达 状 态 和 可 达 性 分 析 。 如 果 从 一 个 初 
始 状态 开始 ， 存 在 一 个 合法 的 输入 序列 使 得 模型 到 达 某 个 状态 ， 则 称 该 状态 是 可 达 
状态 。 可 达 性 分 析 是 从 每 个 已 达 状 态 到 下 一 步 可 达 的 每 个 状态 的 过 程 。 
模型 检查 是 为 FSM 遍历 和 性 质 检 查 建立 的 学 术 名 词 '%] 。 显 式 模型 检查 在 图 中 将 
状态 直接 显 式 表示 成 数据 。 检 查 过 程 从 合法 状态 集 开 始 向 前 进行 ， 通 常 应 用 所 有 合 
法 输入 到 DUV。 这 个 可 达 性 分 析 的 过 程 是 逐 拍 进 行 的 ， 显 式 列 举 所 有 已 经 到 达 的 状 
态 ， 并 且 对 每 个 状态 检查 是 否 存 在 性 质 违背 。 

图 12-16 给 出 了 可 达 性 算法 的 工作 过 程 ， 它 从 一 个 合法 的 初始 状态 集 开 始 ， 经 过 
DUV 和 形式 验证 环境 (形式 化 模型 ) 的 组 合 状 态 空 间 。 算 法 应 用 FSM 逻辑 和 所 有 合 
法 输入 的 组 合 ， 从 已 达 状 态 的 区 域 进入 下 一 个 状态 集 ， 由 此 定义 性 质 违背 检查 工作 
的 下 一 个 区 域 的 状态 。 通 过 定义 及 清除 任何 资源 限制 ， 算 法 最 终 覆 盖 了 整个 状态 空 
间 ， 因 而 发 现 所 有 错误 。 

对 于 较 小 的 FSM， 显 式 模型 检查 在 运行 时 很 有 效率 。 因 此 ， 对 具有 较 小 而 抽象 
状态 空间 的 更 高 层 设 计 描述 ， 显 式 模型 检查 是 首选 的 方法 。 这 个 算法 的 最 大 问题 是 
状态 空间 爆炸 ， 这 将 会 导致 相应 的 显 式 状态 数据 爆炸 。 显 式 模 型 检查 可 以 针对 包含 
几 百 万 个 可 达 状 态 的 状态 空间 。 一 个 32 个 状态 位 的 DUV 可 能 包含 40 亿 个 可 达 状 态 。 
如 此 小 的 FSM 的 显 式 表示 已 经 穷尽 了 32 位 工作 站 的 虚拟 地 址 。 这 表明 显 式 模型 检查 
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DUV 和 形式 验证 环境 的 
状态 空间 





图 12-16 从 可 能 的 初始 状态 集 开 始 ， 模 型 检查 按 宽度 优先 方式 遍历 形式 化 

模型 的 可 达 状 态 空间 (箭头 和 边界 表示 从 一 个 给 定 的 状态 集 步 进 到 下 一 个 周 

期 可 达 状 态 的 边界 。 使 用 穷尽 宽度 优先 方法 ， 在 最 大 7 个 周期 的 时 间 内 有 5 
个 错误 被 发 现 ) 


的 实际 局 限 性 在 小 状态 空间 领域 中 是 十 分 明显 的 。 

2. 符号 模型 检查 

在 20 世纪 90 年 代 早 期 ， 形 式 验证 研究 由 于 符号 模型 检查 的 出 现 及 其 快速 发 展 而 
go). FSM 的 性 质 使 用 二 又 判定 图 (BDD) 以 符号 化 的 形式 存储 。 正 如 第 
11 章 所 讲 的 那样 ，BDD 是 布尔 函数 的 一 种 紧凑 表示 。 符 号 模型 检查 器 使 用 BDD 表示 
下 一 个 状态 的 函数 和 性 质 fail 函数 。 除 此 之 外 ，BDD 也 对 状态 进行 符号 编码 。 与 显 式 
模型 检查 器 现实 枚 举 每 个 状态 不 同 ， 符 号 模型 检查 器 使 用 BDD 以 布尔 函数 的 形式 定 
义 状态 集 。 通 过 BDD 的 帮助 ， 就 可 以 生成 比 显 式 模 型 检查 更 有 存储 效率 的 可 达 性 分 
析 和 状态 机 遍历 算法 。 

事实 上 ， 当 今 的 形式 验证 工具 都 至 少 包含 一 个 符号 模型 检查 器 。 当 然 ， 对 于 有 
100 ~ 300 个 状态 位 的 DUV 来 说 ， 纯 符号 检查 的 实际 局 限 依 然 存在 ， 这 就 限制 了 这 种 
技术 只 能 应 用 在 较 小 规模 的 设计 中 。 

3. 限界 模型 检查 

限界 模型 检查 (BMC) 是 为 了 将 FSM ited BE AR BBE BRS Hil Sy EB!) 。 如 果 验 证 
工具 发 现 一 个 性 质 违背 ， 工 具 就 会 停止 工作 ， 并 为 用 户 提供 一 个 反例 追踪 。 和 否则 ， 
工具 会 增加 的 值 直到 状态 空间 爆炸 阻止 工具 继续 工作 为 止 。BMC 方法 承认 这 样 一 
个 事实 : 在 一 些 实际 工作 中 ， 模 型 检查 虽然 不 能 完成 一 个 证 明 却 是 一 个 极其 有 用 的 
错误 查找 工具 。 
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令 人 吃惊 的 是 ， 一 旦 研究 者 按照 BMC 的 假设 限制 花费 在 模型 检查 状态 遍历 上 的 
时 钟 周期 数 ， 他 们 会 发 现 更 有 效 的 实现 算法 。 最 常用 的 解决 办 法 将 时 序 FSM 遍历 问 
题 变 为 纯 组 合 问题 ， 如 图 12- 17 所 示 。 工 具 在 每 个 周期 复制 形式 化 模型 中 性 质 检查 所 
需 的 布尔 逻辑 ， 从 而 完成 这 种 简化 。 最 后 ， 链 接 起 来 的 组 合 电路 会 蔡 代 FSM n 个 周 
期 。 我 们 把 这 种 转化 称 为 展开 。 
形式 化 模型 
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Bl 12-17 BMC 使 用 SAT 展开 后 的 时 序 电 路 (将 FSM 展开 成 组 合 电路 可 以 将 时 序 问题 
简化 为 组 合 问题 。 这 个 例子 将 FSM 展开 了 两 次 。 我 们 在 每 个 周期 复制 布尔 逻辑 。 每 次 
复制 表示 FSM 逻辑 在 给 定 周期 的 值 。 信 号 名 上 的 下 标 代 表 它 们 各 自 的 周期 。 我 们 在 复 
制 模块 之 间 用 稳 态 部 件 替 代 连 线 ， 这 就 生成 了 初始 状态 Stateu cyclel 复制 模块 的 结 
传 给 cycle2 复制 模块 ， 如 此 下 去 ) 












































BMC 的 目的 仍然 是 为 了 证 明 fail 信号 集 永 远 无 效 。 给 定 展开 后 的 电路 组 合 结 构 ， 
对 某 些 算法 来 说 ， 这 个 问题 比 起 原始 的 FSM 验证 问题 简单 多 了 。 我 们 现在 可 以 使 用 
一 些 第 11 章 讨论 的 等 价 性 检查 技术 。 特 别 值得 注意 的 是 ， 形 式 验 证 工具 可 以 使 用 可 
满足 性 测试 (SAT) 及 自动 测试 向 量 生成 (ATPG) 来 生成 能 够 激活 性 质 fail 的 输入 
序列 。FSM 的 展开 将 受 存储 限制 的 模型 检查 问题 转化 为 一 个 只 有 时 间 限 制 的 问题 。 
工具 和 用 户 会 限制 生成 被 断言 性 质 的 反例 所 需 的 时 间 。 
由 于 BMC 在 大 规模 DUV 上 良好 的 可 扩展 性 和 可 应 用 性 ， 故 它 已 经 成 为 形式 验证 
工具 中 一 个 首要 的 算法 。 很 明显 ，BMC 不 能 证 明 没 有 错误 ， 而 主要 用 于 寻找 错误 。 
因为 BMC 不 能 保证 穷 举 验证 ， 它 是 我 们 的 半 形 式 化 验证 算法 的 第 一 个 例子 ， 所 以 我 
们 会 在 下 面 的 章节 中 详细 讨论 ( 见 12.3.5 节 )。 
12.3.4 状态 空间 爆炸 问题 的 解决 方法 

限制 形式 验证 容量 的 主要 因素 是 在 形式 化 模型 中 可 达 状 态 空 间 的 规模 。 因 为 在 
第 一 种 近似 中 ， 状 态 空间 会 随 着 状态 位 数 的 增加 指数 级 增长 ， 因 此 优化 模型 的 状态 
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位 数 是 压缩 问题 规模 的 最 有 力 的 杠杆 ， 以 使 形式 验证 工具 具备 可 用 性 。 解 决 状态 空 
间 爆 炸 问 题 的 方法 包括 大 量 验 证 工程 师 可 以 使 用 的 技术 以 及 现代 形式 验证 工具 自动 
进行 的 优化 。 下 面 列 出 的 方法 绝 不 是 减 小 状态 空间 的 所 有 方法 ,但 仍然 是 一 些 最 常 
用 的 方法 。 

1. 性 质 的 串 行 应 用 

时 序 性 质 转化 成 图 12-15 中 形式 化 模型 的 FSM 逻辑 的 一 部 分 。 通 常 ， 如 果 用 户 
每 次 只 使 用 一 个 性 质 ，DUV 和 环境 的 组 合 状态 空间 就 会 更 小 。 显 然 ， 这 需要 在 增加 
的 运行 时 间 与 多 次 运行 和 单 次 运行 需要 的 状态 位 数 之 间 做 出 权衡 。 整 个 过 程 很 繁琐 ， 
包括 记录 哪些 性 质 已 经 通过 验证 ， 甚 至 可 能 需要 更 长 的 周转 时 间 。 然 而 ， 逐 个 应 用 
性 质 可 能 是 避免 状态 空间 爆炸 的 唯一 方法 ， 但 这 将 会 导致 非 确定 性 的 证 明 。 

现代 形式 验证 工具 的 图 形 用 户 接口 一 般 都 包含 选择 和 记录 机 制 ， 以 便 实现 单个 
DUV 中 多 条 性 质 的 串 行 应 用 。 

2. 用 例 分 裂 : 限制 DUV 或 环境 
用 例 分 裂 是 限制 形式 验证 工具 单 次 运行 时 状态 空间 爆炸 的 另 一 个 方法 ， 它 采用 
一 系列 简单 的 部 分 证 明 ， 而 不 是 全 证 明 。 
我 们 使 用 一 个 给 ALU 提供 操作 码 的 原始 输入 向 量 来 解释 事例 分 裂 的 概念 。 假 设 
有 256 个 可 能 的 操作 码 ， 验 证 工具 就 需要 在 每 个 周期 解释 256 种 独立 的 可 能 ， 即 
DUV 环境 可 以 使 用 新 的 操作 码 。 如 果 状 态 空间 爆炸 使 得 DUV 和 环境 对 于 形式 验证 工 
具 来 说 难以 管理 ， 另 一 种 驱动 工具 的 方法 则 是 每 次 对 一 个 操作 码 进 行 验证 。 这 种 输 
入 上 的 限制 减少 了 形式 验证 工具 需要 并 行 考虑 的 用 例 数 ， 因 此 也 限制 了 需要 考虑 的 
状态 空间 。 然 而 ， 验 证 队伍 必须 仔细 选择 约束 ， 以 避免 无 意 中 消 除了 一 些 场景 而 检 
查 不 到 隐藏 的 错误 。 例 如 ， 对 于 上 面 的 ALU 每 次 验证 一 个 操作 码 就 没有 考虑 不 同 用 
例 间 的 时 序 相 关 性 

而 且 ， 现 代 形 式 验证 工具 同样 可 以 保证 正确 记录 了 选择 的 约束 ， 从 而 在 验证 结 
束 时 避免 或 强调 未 覆盖 的 用 例 。 

为 用 例 分 裂 选择 约束 不 仅 适 用 于 DUV 的 原始 输入 ， 其 它 的 技术 将 DUV 内 部 信号 
制 在 它们 可 以 取 的 值 的 一 P or niece aaa ake A 
对 于 用 户 来 说 ， 关 键 在 于 确保 所 有 约束 运行 的 超 集 等 价 于 DUV 实现 的 可 能 性 的 全 集 。 

很 明显 ， 部 分 设 定 输入 和 对 状态 空间 的 内 部 管理 操作 技术 使 得 使 用 形式 验证 工 
具 的 验证 更 加 接近 于 基于 模拟 的 验证 。 我 们 在 形式 验证 工具 每 次 运行 时 应 用 一 组 用 
例 分 裂 和 主要 约束 。 只 有 所 有 运行 的 组 合 ， 履 盖 到 所 有 可 能 的 约束 集合 才能 提供 完 
整 的 验证 。 形 式 验 证 的 单 次 运行 看 起 来 与 一 个 模拟 测试 用 例 类 似 ; 然而 ， 在 模拟 中 ， 
我 们 经 常 是 每 次 执行 一 条 简单 路 径 或 模式 。 另 一 方面 ， 基 于 形式 验证 的 验证 仍然 考 
虑 在 手工 约束 和 覆盖 的 状态 空间 中 ，DUV 和 形式 验证 测试 平台 的 所 有 可 能 性 。 因 此 ， 
对 每 个 被 验证 的 性 质 ， 基 于 形式 验证 的 方法 往往 能 够 提供 更 好 的 验证 覆盖 率 ， 即 使 
手工 约束 和 串 行 验证 被 用 来 解决 状态 空间 爆炸 问题 

3. 手工 减 小 数据 通路 宽度 
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将 向 量化 的 数据 通路 减 小 成 较 小 的 向 量 是 一 种 常用 的 手工 方法 ， 这 种 方法 可 以 
在 不 太 丢 失 验 证 覆盖 率 的 情况 下 减 小 DUV 的 状态 空间 。 
仍 以 上 面 的 ALU 为 例 ， 假 设 ALU 使 用 64 位 的 数据 通路 。 这 意味 着 内 部 寄存 器 也 











很 容易 超过 形式 验证 算法 的 处 理 


成 相应 的 状态 空间 丢失 大 量 的 控制 逻辑 验证 能 力 。 如 一 


代码 的 向 量 大 小 来 实现 HDL 








4. 缩小 影响 锥 





是 64 位 宽 。 很 明显 这 样 的 DUV 会 积累 包含 成 百 上 王位 的 状态 变量 集合 ， 使 得 状态 空间 


能 力 。 我 们 可 以 极 大 地 减 小 数据 通路 的 宽度 ， 但 会 造 





























用 户 使 用 符号 化 参数 而 不 是 便 
设计 ， 这 种 做 法 很 容易 实现 。 对 向 量 大 小 参数 的 重新 定义 
极 大 地 减 小 了 状态 空间 ， 并 且 提 高 形式 验证 算法 对 于 控制 逻辑 











生 质 的 控制 。 


对 形式 化 模型 来 说 ， 减 小 状态 空间 最 有 效 的 自动 化 技术 是 缩小 影响 锥 。 这 种 方法 


AB 
EEA 








通过 拓扑 分 析 来 减少 那些 不 
被 时 序 逻 辑 影 








啊 的 性 质 或 仅仅 被 整个 DUV 


响 待 验证 性 质 的 逻辑 ， 











无 论 是 组 合 的 还 是 时 序 的 。 不 





的 一 个 小 的 子 集 影响 的 性 质 从 这 种 优化 中 获 


益 最 多 。 形 式 验证 工具 可 以 在 实际 验证 算法 开始 之 前 消减 那些 没有 直接 同 这 些 性 质 相 





关联 的 DUV 部 分 或 形式 验证 环境 ， 这 可 以 极 大 地 减 小 验证 











的 状态 空间 。 这 个 优化 经 常 





能 够 在 将 状态 空间 限制 在 可 控制 范围 或 者 是 对 形式 验证 工具 会 用 完 所 有 存储 空间 的 无 








定论 运行 之 间 起 重要 作用 。 

这 种 缩小 影响 锥 的 方法 尤 
其 适用 于 大 量 使 用 基于 断言 的 
设计 。 因 为 许多 实现 断言 对 周 
围 逻 辑 的 影响 很 小 ， 所 以 它们 
不 需要 较 深 的 状态 空间 遍历 。 

5. 局 部 化 

局 部 化 是 形式 验证 工具 在 
内 部 自动 进行 的 一 类 模型 转 
换 。 这 个 想法 是 要 将 驱动 DUV 
内 部 信号 的 时 序 逻 辑 去 掉 ， 而 
用 纯 随 机 驱动 代替 。 图 12-18 
给 出 了 这 种 转化 原则 。 

通过 局 部 化 方法 ， 形 式 验 
证 将 驱动 性 质 的 DUV 逻辑 部 
分 断 开 ,并 将 其 用 随机 驱动 信 
号 代替 。 如 果 工 具 能 够 证 明 不 
管 任意 内 部 边界 上 的 非 约束 行 
为 是 什么 性 质 都 成 立 ， 我 们 就 
可 以 认为 对 实际 DUV 性 质 也 
成 立 。 如 果 性 质 失 效 ， 不 能 报 


















































性 质 fails() 


自动 转换 


a) 原始 DUV 


性 质 fails() 


随机 驱动 


b) 局 部 化 后 被 转换 的 DUV 





图 12-18 形式 验证 应 


驱动 一 个 性 质 fails 信号 
中 的 一 个 逻辑 边界 ， 它 用 随机 驱动 信号 来 奉 换 驱动 边界 
这 号 的 原始 DUV 逻辑 。 














用 的 局 部 优化 [a) 时 序 逻 辑 集 
的 原始 DUV。 局 部 化 选择 DUV 





这 种 转变 可 以 忽略 所 有 驱动 逻 


辑 ， 并 且 在 进一步 验证 前 断 开 端口 与 DUV 该 部 分 的 连 

接 。 如 果 工 具 能 够 证 明 在 使 用 随机 激励 的 完全 无 限制 驱 

动 条 件 下 fails 信号 不 会 被 激活 ， 那 么 该 性 质 在 真正 DUV 
逻辑 的 更 强 约束 条 件 下 的 证 明 便 完成 了 ] 






































告 错误 结果 ， 因 为 非 限定 边界 信号 的 行为 可 能 是 非法 的 ， 而 这 是 实际 DUV 逻辑 所 不 
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允许 的 。 错 误 报告 很 可 能 包括 假 的 失效 。 一 般 来 说 ， 形 式 验 证 工具 会 在 一 个 失效 后 
尝试 男 一 个 局 部 化 操作 ， 直 到 发 现 一 个 DUV 和 性 质 相 吻 合 的 边界 为 止 。 如 果 多 次 迭 
代 后 仍 没有 成 功 ， 形 式 验证 工具 则 放弃 局 部 化 并 采用 其 它 算法 。 
12.3.5 半 形 式 验 证 

因为 形式 验证 问题 的 指数 级 复杂 度 的 存在 ， 所 以 所 有 现代 的 形式 验证 工具 都 提 
供 了 上 面 所 提 到 的 方法 。 除 了 这 些 转化 方法 的 应 用 ， 这 些 工 具 交 替 使 用 不 同 的 寻找 
错误 的 算法 。 图 12-19 给 出 了 这 种 混合 方法 的 基本 原理 。 





a) 随机 仿真 





b) 穷 举 搜索 





0) 穷 举 搜索 和 随机 仿真 间 的 切换 


图 12-19 混合 半 形 式 化 验证 的 优点 ， 它 在 不 同方 法 间 变 换 [a) 从 纯 随机 模拟 中 

得 到 的 验证 覆盖 率 。b) 对 整体 DUV 状态 空间 的 一 个 子 集 的 穷尽 覆盖 。 实 际 的 

DUV 的 状态 空间 对 于 形式 验证 工具 来 说 太 大 了 ， 因 此 形式 验证 只 覆盖 了 DUV 的 部 
分 状态 空间 。c) 随机 模拟 和 穷尽 搜索 的 交替 应 用 可 以 提供 最 高 的 验证 覆盖 率 ] 
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前 面 我 们 讨论 了 在 穷尽 形式 验证 和 随机 模拟 之 间 建 立 了 联系 的 第 一 种 算法 。 
BMC 只 为 DUV 状态 空间 的 一 部 分 提供 了 类 似 于 形式 验证 的 全 和 覆盖 。 半 形式 化 验证 工 
具 更 加 深入 地 运用 了 这 一 概念 。 它 们 将 穷尽 状态 空间 搜索 算法 替换 为 BMC 的 局 部 、 
随机 模拟 算法 ， 并 假设 DUV 的 状态 空间 对 于 穷尽 算法 来 说 太 大 了 。 因 此 ， 半 形式 化 
验证 使 用 随机 模拟 驱动 DUV 到 感 兴趣 的 状态 空间 部 分 ， 然 后 对 性 质 违背 使 用 穷尽 搜 
索 方 法 。 一旦 工具 达到 了 可 控制 的 状态 空间 的 上 限 ， 它 就 转 而 使 用 随机 模拟 。 

半 形 式 化 验证 的 一 种 变 体 是 使 用 传统 随机 模拟 提供 的 实际 跟踪 过 程 来 作为 半 形 
式 化 工具 的 输入 ， 并 从 开始 点 驱动 形式 验证 的 穷尽 应 用 。 

半 形 式 化 验证 以 一 种 协同 工作 的 新 方式 将 随机 模拟 和 形式 验证 的 优点 结合 起 来 。 
这 种 方法 可 以 有 效 地 提高 整个 验证 覆盖 率 ， 但 仍 处 在 深入 研究 及 早期 应 用 阶段 。 这 
种 方法 理所当然 是 当前 验证 研究 领域 最 令 人 激动 的 进展 。 

在 半 形 式 化 验证 的 发 展 过 程 中 已 经 出 现 了 一 个 教训 。 将 来 ， 传 统 随机 模拟 和 半 
形式 化 验证 可 以 共享 性 质 检查 机 制 和 输入 约束 声明 。 未 来 的 验证 团队 可 能 会 在 不 同 
的 场合 应 用 不 同 的 技术 ， 而 让 输入 规范 在 不 同 的 技术 之 间 可 移植 也 是 很 重要 的 。 

12. 3.6 提供 形式 和 半 形 式 验证 工具 的 EDA 供应 商 

表 12-18 给 出 了 一 些 EDA 供应 商 的 名 称 以 及 他 们 提供 的 形式 验证 和 半 形 式 化 验 
证 工具 。 因 为 这 是 一 个 高 度 动态 的 研究 和 开发 领域 ， 所 以 这 个 列表 绝 不 是 完整 的 ， 
也 没有 代表 性 ， 读 者 应 该 仅仅 用 它 作 为 一 个 开端。 


表 12-18 商用 形式 化 和 半 形 式 化 验证 空间 的 探索 起 点 
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12.4 本章 小 结 








在 这 一 章 我 们 扩展 了 从 第 11 章 开 始 的 形式 验证 技术 的 讨论 ， 又 讨论 了 性 质 描述 
和 检查 。 

前 半 部 分 重点 在 于 性 质 描 述 的 工具 和 语言 。 除 了 使 用 纯 HDL, OVL 提供 了 HDL 
的 构建 模块 库 ， 使 得 性 质 描述 更 加 简单 。 

PSL 是 一 种 成 熟 的 性 质 描述 语言 。 它 是 该 领域 一 个 重要 的 工业 标准 ， 在 这 一 章 我 
们 使 用 它 作 为 主要 例子 ， 讨 论 性 质 描 述 的 主要 方面 。 除 了 其 简洁 性 和 高 效 性 ， 它 还 
包含 一 个 结构 集 ， 可 以 精确 定义 时 序 性 质 。 

现在 ， 大 量 使 用 符号 化 模型 检查 的 验证 工具 都 支持 功能 性 形式 验证 。 除 了 模型 
检查 器 的 穷尽 验证 ， 实 际 形 式 验证 工具 使 用 多 种 优化 方法 来 处 理 状 态 空间 爆炸 问题 。 
形式 验证 可 以 使 用 不 同 的 启发 式 方法 查找 错误 ， 这 就 导致 了 新 的 混合 形式 验证 工具 
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的 出 现 ， 它 们 允许 用 户 选择 一 些 不 同 的 方法 来 使 用 形式 验证 。 

在 最 新 的 半 形 式 化 验证 技术 中 ， 形 式 验 证 技术 结合 了 随机 模拟 和 形式 验证 的 穷 
当 学 术 界 认为 某 形 式 验证 技术 可 行 时 ， 它 已 经 在 很 多 工业 项 目 中 取得 了 成 功 ， 
并 且 在 任何 现代 验证 方法 学 中 占有 越 来 越 重要 的 地 位 。 


12.5 习题 


1. 为 使 用 OVL 的 ARB 设计 创建 顶层 RTL 模型 ， 并 在 一 个 top 模块 中 描述 性 质 ， 
它 实 例 化 了 arb_property_checker 和 设计 arb， 使 用 实现 OVL 断言 的 arb_checker 模块 。 

2. 解释 为 什么 练习 1 不 能 用 相同 模型 层次 结构 的 VHDL 实现 。 

3. 用 PSL 描述 Gray 计数 器 的 性 质 (第 11 章 ， 形 式 验证 的 DUV 驱动 ) 。 

4. 用 练习 1 中 的 ARB 设计 和 PSL 性 质 在 商用 工具 环境 中 获取 PSL 经 验 。 

5. 使 用 图 12- 12 中 的 ARB 检查 器 ， 并 为 下 列 事件 增加 确保 断言 覆盖 率 的 覆盖 率 
























































指令 





1) 确保 所 有 请 求 都 被 执行 ; 

2) 确保 所 有 授权 都 被 断言 ; 

3) 确保 仲裁 器 的 边界 情况 已 被 执行 (如 同一 时 间 的 两 次 请 求 ) 。 

6. 描述 Calel 的 PSL 性 质 ， 并 利用 已 有 的 模拟 和 形式 验证 工具 实现 它们 。 
7. 修改 图 12-12 中 的 检查 器 ， 将 对 LIFO 序列 的 检查 转化 为 对 FIFO 序列 的 检查 。 
8. 从 表 12-18 开始 收集 最 新 的 主要 商用 形式 验证 工具 和 半 形 式 化 验证 工具 及 其 
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设计 者 实现 
功能 规范 


第 4 部 分 全 面 的 验证 


对 利用 功能 验证 技术 创建 健壮 的 环境 有 了 和 较 深 的 了 解 后 ， 验 证 周期 中 接 下 来 要 
做 的 工作 包括 回归 测试 、 流 片 准 备 检 查 、 调 试制 造 好 的 硬件 以 及 逃逸 分 析 。 这 些 阶 
段 为 验证 团队 反思 流 片 前 和 收 到 成 品 硬 件 后 的 验证 环境 的 优 缺点 提供 了 背景 知识 。 
第 13 章 主 要 介绍 验证 周期 的 这 些 部 分 。 

最 复杂 的 技术 需要 高 级 功能 验证 技术 ， 这 些 技术 包括 寄存 器 传输 层 实 现 之 前 的 
高 层 模型 验证 、 引 导 模 拟 工作 以 及 覆盖 率 驱 动 的 激励 生成 。 这 些 在 第 14 章 讨论 。 





























第 13 章 完成 验证 周期 


验证 团队 在 验证 周期 的 前 半 部 分 花费 了 绝 大 部 分 的 精力 。 数 周 时 间 的 计划 会 生 
成 一 个 健全 的 验证 计划 ， 继 而 得 到 一 个 健壮 的 验证 环境 。 创 建 这 样 的 环境 并 调试 
DUV 占据 了 验证 工作 的 大 部 分 。 当 验证 团队 创建 完 环 境 时 ， 他 们 集中 精力 消除 设计 
中 的 最 后 错误 ， 然 后 才 制 造 第 一 块 硬件 。 不 管 怎 样 ， 产 品 制 造 好 后 ， 验 证 周期 仍 在 
继续 ， 验 证 团队 需要 测试 已 制 成 的 硬件 并 准备 最 后 的 生产 。 

在 硬件 流 片 前 ， 验 证 团队 在 验证 整个 芯片 或 系统 的 功能 规范 的 同时 完成 测试 计 
划 的 某 些 部 分 。 大 多 数 的 复杂 系统 需要 层次 化 验证 ， 它 们 的 低层 测试 计划 通常 比 系 
统 层 的 先 完 成 。 此 外 ， 功 能 测试 像 波浪 一 样 在 层次 结构 中 推进 ， 在 此 期 间 ， 验 证 团 
队 创 建 初始 测试 ， 然 后 是 更 复杂 的 情形 。 当 初始 测试 与 低层 次 的 错误 率 下 降 时 ， 粗 
略 的 功能 测试 在 回归 测试 中 继续 进行 ， 此 时 验证 团队 确保 新 的 功能 与 特性 不 会 破坏 
已 经 验证 的 功能 。 

验证 团队 在 回归 套件 系统 中 要 考虑 错误 率 ， 并 用 它 判 断 什 么 时 候 工作 接近 尾声 。 
为 了 测量 错误 率 ， 验 证 团队 需要 使 用 问题 跟踪 工具 来 监测 未 发 现 的 错误 。 这 些 问 题 
可 能 出 现在 验证 工作 的 早期 也 可 能 在 回归 测试 的 后 期 。 不 管 哪 种 情况 ， 问 题 跟 踪 
工具 都 能 让 验证 团队 有 效 地 跟踪 错误 率 和 状态 。 

不 久 以 后 ， 所 有 功能 验证 的 错误 率 开 始 下 降 ， 设计 进 入 了 电路 布局 、 时 序 修正 
以 及 物理 实现 的 最 后 阶段 。 此 时 ， 验 证 团队 对 他 们 的 工作 进行 评 佑 ， 分 析 他 们 的 环 
境 ， 并 研究 覆盖 率 数 据 。 他 们 仔细 审查 自己 的 工作 ,证 明 已 经 覆盖 了 所 有 必要 的 功 
能 点 ， 并 且说 明 设 计 的 功能 正确 可 以 开始 生产 了 。 

设计 团队 必须 决定 何 时 提交 一 个 芯片 或 系统 。 这 个 决定 部 分 取决 于 验证 团队 。 
验证 团队 需要 知道 什么 时 候 给 予 建议 ， 表 明 设 计 的 功能 正确 。 在 流 片 之 后 、 收 到 成 
品 硬件 之 前 ， 验 证 团队 需要 继续 进行 回归 测试 。 

整个 设计 团队 热切 等 待 第 一 个 硬件 样本 的 到 来 。 一 旦 收 到 了 ， 他 们 就 开始 在 实 
际 环境 中 测试 制造 好 的 芯片 。 这 对 验证 团队 来 说 是 一 个 不 安 的 时 刻 ， 因 为 成 品 硬件 
的 运行 速度 在 儿 秒 内 就 超过 了 所 有 模拟 周期 的 总 和 。 此 时 ， 他 们 也 获得 了 自 映 工作 
的 评价 。 

不 管 如 何 努 力 ， 在 复杂 芯片 或 系统 上 工作 的 验证 团队 也 无 法 在 硬件 制造 之 前 检 
测 到 所 有 错误 。 但 是 ， 他 们 必须 实现 某 些 期 望 目标 ， 比 如 无 错 的 芯片 初始 化 〈 复 位 ) 
和 基本 功能 。 硬 件 以 吉 赫 兹 的 速度 运行 用 户 的 应 用 时 ， 很 可 能 会 碰 到 许多 从 来 没有 
在 验证 中 遇 到 过 的 情形 。 当 上 述 情 况 存 在 一 个 功能 缺陷 时 ， 验 证 团队 执行 验证 周期 
的 最 后 一 步 : 逃逸 分 析 。 此 时 ， 他 们 对 这 个 错过 的 情况 进行 研究 ， 把 错误 分 类 ， 并 
且 更 新 验证 环境 。 这 就 保证 了 验证 团队 能 从 逃逸 的 错误 中 学 到 经 验 ， 并 提高 他 们 在 
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下 一 代 硬 件 中 的 验证 能 
本 章 讨论 了 验证 周期 的 最 后 阶段 ， 包 括 从 回归 测试 到 逃 锡 分析。 这 些 行为 为 一 
个 完整 、 健 壮 的 验证 工作 提供 了 重要 结构 。 


13.1 回归 测试 




















随 着 设计 项 目的 进行 ， 验 证 也 从 最 初 的 简单 测试 向 比较 复杂 的 情况 推进 。 同 时 ， 
在 设计 层次 结构 中 ， 验 证 也 从 设计 的 较 低层 向 单元 层 、 世 片 层 和 系统 层 推 进 ， 直 到 
验证 团队 的 各 个 部 门 都 在 同时 工作 。 

在 芯片 设计 和 验证 这 样 的 大 型 工程 项 目 中 ,通常 要 求 能 够 并 行 工作 。 串 行 地 推 
进 将 会 导致 不 可 接受 的 工程 周期 。 并 行 化 使 得 下 游 的 工作 能 在 上 游 的 工作 结束 之 前 
开始 。 这 种 像 装 配 线 操作 的 流水 处 理 过 程 缩 得 了 整体 的 工程 时 间 。 
13.1.1 验证 流程 中 的 回归 测试 

一 旦 设计 RTL 包含 比较 充分 的 内 容 ， 并 且 设 计 的 模拟 也 比较 成 熟 ， 使 得 单元 能 
够 有 效 工 作 ， 验 证 团队 就 可 以 对 功能 单元 进行 验证 了 。 同 时 , 设计 团队 也 可 以 把 一 
组 新 的 RTL 设计 代码 交 给 单元 模拟 团队 。 一 组 封装 的 HDL 包含 某 个 特定 的 功能 ， 我 
们 将 这 类 封装 包 的 重复 传递 称 为 设计 交付 (Design Drop ) 。 只 要 芯片 的 所 有 单元 允许 
























































验证 团队 向 前 推进 工作 ， 他 们 就 得 到 了 整个 芯片 的 第 一 次 设计 交付 。 接 下 来 ， 当 世 
片 层 团队 确认 了 第 一 个 健康 的 芯片 层 模拟 时 ， 系 统 模拟 团队 也 可 以 开展 他 们 的 工 





作 了 。 
图 13-1 表明 在 单元 层 、 芯 片 层 和 系统 层 三 个 不 同 验证 层 中 设计 团队 和 验证 团队 


的 并 行 处 理 过 程 。 
开始 单元 级 模拟 









































— 设计 递 进 : ae 
e 错误 反馈 4 ee 系统 级 模拟 l 





图 13-1 不 同 层 
和 验证 中 的 错误 
Wiz 






































馈 带 来 设计 的 更 改 和 新 的 设计 交付 。 在 每 个 验证 层 ， 一 个 插入 的 回归 
证 之 前 到 达 的 验证 成 熟 度 在 新 的 设计 交付 中 仍然 保持 ) 














次 的 设计 和 验证 周期 在 设计 团队 的 首次 设计 交付 后 并 行进 行 〈 设 计 推 进 
反 
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13-1 中 的 “开始 芯片 层 模拟 ”模块 是 芯片 层 验证 的 开始 。 世 片 层 验证 团队 从 
所 有 低层 验证 中 收 到 一 个 设计 交付 〈 见 图 13-1 中 的 1) ， 然 后 对 这 个 设计 交付 进行 测 
试 。 在 最 初 的 测试 过 程 中 ， 他 们 可 能 会 遇 到 低层 测试 中 没有 发 现 的 错误 。 此 时 ， 设 
计 必 须 修 改 ; 因此 ， 模 拟 转交 给 设计 者 〈 见 图 13-1 中 的 2) 。 设 计 者 完成 修改 后 就 将 
其 交 给 单元 层 进行 模拟 ， 以 确认 这 个 修改 不 会 影响 其 它 部 分 ( 见 图 13-1 中 的 3) 。 单 
元 团队 再 重新 交付 一 个 新 的 设计 。 如 果 在 这 个 新 的 设计 交付 中 验证 团队 遇 到 了 其 他 
问题 ， 他 们 则 将 它 反 馈 给 设计 者 ( 见 图 13-1 中 的 4) 。 设 计 者 将 尝试 另 一 次 修复 ， 并 
把 它 交 付 给 单元 验证 团队 ( 见 图 13-1 中 的 5)。 最 后 ， 单 元 团队 将 会 通过 回归 测试 确 
认 这 个 修复 ， 然 后 单元 团队 对 芯片 测试 团队 进行 交付 ， 这 样 他 们 能 够 继续 推进 (Ui 
图 13-1 中 的 6) 。 

一 般 情 况 下 ， 完 成 单元 层 到 系统 层 的 第 一 次 设计 交付 后 ， 验 证 团队 的 所 有 部 分 
就 可 以 并 行 的 工作 了 ， 并 向 设计 团队 提交 错误 报告 。 因 为 设计 团队 反 过 来 将 最 新 的 
设计 交付 给 验证 团队 ， 因 此 ， 必 须 把 修改 后 的 设计 与 当前 进程 结合 起 来 ， 而 且 不 能 
影响 已 完成 的 工作 。 最 坏 的 情况 可 能 是 一 个 复位 过 程 ， 它 要 求 重 新 验证 所 有 已 完成 
的 验证 。 

验证 团队 在 每 一 个 验证 层 进行 回归 模拟 ， 从 而 判定 之 前 已 确认 的 设计 正确 性 在 
新 交付 的 设计 里 仍然 成 立 。 回 归 测 试 能 够 保证 错误 的 修复 是 有 效 的 ， 而 且 这 个 修复 
和 新 增加 的 设计 功能 不 会 破坏 DUV。 如 果 回 归 测 试 成 功 完成 了 ， 验 证 团队 就 能 很 快 
地 继续 验证 新 的 功能 ， 并 且 所 有 的 工作 能 向 前 推进 。 在 更 一 般 的 情况 下 ， 我们 谈 到 
的 回归 测试 包含 了 模拟 和 形式 验证 。 回 归 套 件 防止 了 新 交付 的 设计 的 功能 退回 到 以 
前 的 错误 状态 。 

一 个 回归 测试 环境 ( Regression Enviroment) 包括 HDL 模型 、 测 试 平台 配置 、 测 
试用 例 和 形式 化 参数 ， 它 必须 成 功 运行 以 确保 新 交付 设计 的 质量 ， 从 而 使 得 验证 团 
队 能 够 再 向 前 有 效 推进 。 我 们 将 这 个 回归 测试 环境 的 执行 称 为 回归 运行 (Regression 
Run) 。 这 个 回归 测试 环境 可 以 是 完全 的 并 行 环境 ， 这 意味 着 回归 运行 使 用 所 有 已 有 
的 测试 。 

有 两 点 主要 内 容 是 一 个 回归 环境 必须 注意 的 : 第 一 ， 必 须 有 一 个 度量 质量 的 标 
YE, ACRE TROP TLV WU EY ACHE; 第 二 ， 最 小 化 运行 整个 回归 测试 花费 的 时 间 十 
分 重要 (这 也 就 是 为 什么 在 回归 测试 中 通常 不 采用 测试 的 完备 集 )。 快 速 周转 回归 测 
试 使 得 它们 成 为 在 并 行 设 计 和 验证 周期 中 提高 生产 力 的 重要 工具 。 接 下 来 的 章节 中 
将 讨论 这 里 的 每 个 内 容 。 

13.1.2 回归 测试 的 质量 

在 每 个 验证 层 ， 回 归 运 行为 每 个 设计 交付 建立 基本 质量 标准 。 回 归 套 件 选择 性 
地 重新 测试 DUV。 测 试 的 选择 必须 考虑 回归 运行 的 两 个 主要 来 源 : 之 前 失败 的 测试 
与 覆盖 了 由 设计 团队 实现 的 基本 功能 的 测试 。 这 两 类 测试 集 一 起 构成 了 回归 套件 。 

一 个 回归 测试 必须 重新 运行 在 早期 的 设计 交付 中 失败 的 测试 ， 以 保证 设计 团队 
确实 已 经 修复 了 先前 的 问题 。 最 开始 ， 这 些 测试 必须 十 分 具体 、 明 确 ， 能 够 命中 之 
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前 未 发 现 的 错误 。 然 后 去 掉 随 机 参数 和 测试 方向 的 约束 ， 从 而 覆盖 DUV 在 之 前 错误 
发 生 情况 下 的 状态 空间 。 这 种 对 静态 重 运 行 的 扩展 能 够 保证 这 样 的 错误 修复 是 一 个 
正确 的 解决 办 法 ， 而 不 是 一 个 特殊 补丁 ， 而 且 它 进一步 强调 了 DUV 中 易于 出 错 的 
区 域 。 

如 果 所 需 的 回归 测试 实际 上 是 之 前 使 用 形式 验证 技术 失败 了 的 性 质 检 查 ， 形 式 
验证 的 作用 就 更 加 强大 了 。 形 式 验 证 保证 对 所 有 DUV 输入 和 回归 套件 环境 允许 的 行 
为 上 的 性 质 进 行 穷 举证 明 。 

回归 套件 中 的 第 二 类 测试 包含 静态 测试 和 动态 测试 ， 它 们 尽 可 能 多 地 覆盖 DUV 
目前 已 实现 的 功能 点 。 测 试 团队 根据 功能 点 及 先前 测试 中 的 覆盖 率 指标 选择 测试 。 
对 静态 测试 ， 功 能 覆盖 率 在 各 个 交付 设计 中 保持 稳定 ， 这 对 形式 验证 工具 的 性 质 检 
查 也 成 立 。 然 而 ， 对 动态 测试 来 说 ， 因 为 环境 本 身 的 随机 性 ， 和 覆盖 率 指标 也 只 是 一 
个 概率 标准 。 

归根 结 底 ， 回 归 套 件 的 使 用 是 由 它 能 和 否 甄别 低 质量 的 设计 交付 决定 的 ， 这 也 就 
避免 了 连续 交付 设计 间 的 质量 退化 。 

通过 回归 套件 实现 全 面 的 重 验证 覆盖 ， 与 对 一 个 新 设计 交付 快速 进行 回归 测试 ， 
然后 回 到 DUV 验证 的 主流 程 有 着 直接 冲突 。 测 试 团 队 必 须 在 这 两 者 之 间 找 到 一 个 实 
际 的 折 中 点 ， 从 而 创建 一 个 既 全 面 又 快速 的 回归 套件 。 
13.1.3 回归 测试 的 效率 

回归 套件 可 能 会 成 为 验证 周期 中 的 瓶颈 ， 因 为 验证 团队 可 能 已 经 完成 对 当前 设 
计 交 互 的 验证 ,但 必须 等 待 回归 运行 完成 下 一 次 设计 交付 。 如 果 设 计 团队 在 下 一 次 
交付 中 修复 的 错误 成 为 当前 交付 的 主要 障碍 ， 就 有 必要 切换 到 新 的 设计 交付 上 。 

有 两 种 方法 可 以 提高 回归 套件 的 周转 时 间 。 第 一 种 方法 ， 即 测试 用 例 回 收 ， 优 
化 了 测试 选择 过 程 ， 优 先 考虑 较 高 覆盖 率 的 测试 ， 从 而 将 回归 套件 中 的 测试 个 数 最 
小 化 。 第 二 种 方法 ， 把 回归 套件 划分 成 几 个 独立 的 测试 ， 并 在 几 台 机 器 上 同时 运行 ， 
这 种 方法 通常 被 称 为 工作 站 农场 (Workstation Farm) 。 

1. 测试 用 例 回 收 

最 小 化 回归 套件 的 规模 需要 使 用 功能 覆盖 率 指标 。 每 一 个 测试 用 例 采 用 相同 的 
覆盖 率 标 准 记 录 自 身 的 覆盖 率 。 对 整个 测试 序列 ， 回 归 环 境 检查 测试 是 否 命中 先前 
的 测试 没有 履 盖 的 功能 点 。 环 境 通过 逐个 测试 能 达到 一 个 更 高 的 覆盖 标准 。 如 果 一 
个 测试 没有 命中 一 个 新 的 覆盖 点 ， 那 么 它 对 回归 测试 不 起 作用 ， 因 此 测试 团队 可 以 
把 它 从 回归 套件 中 删除 。 

图 13-2a 阐述 了 简单 回收 (Simple Harvest) 这 种 技术 。 图 中 包含 7 个 测试 ， 以 及 
每 个 测试 覆盖 的 功能 点 ， 由 一 个 4 x4 的 矩阵 来 简单 表示 覆盖 率 空 间 。 每 个 测试 完成 
后 ， 新 命中 的 覆盖 事件 累积 到 目前 已 完成 测试 的 总 覆盖 点 上 。 在 每 个 测试 用 例 的 覆 
盖 率 矩阵 下 ， 图 13-2a 显示 了 到 当前 测试 时 回归 套件 的 总 覆盖 率 。 最 后 ， 这 个 回归 套 
件 无 法 覆盖 整个 覆盖 空间 。 但 是 每 个 新 的 测试 能 够 命中 一 个 新 的 覆盖 事件 。 采 用 简 
单 回收 方法 并 没有 减 小 这 个 回归 套件 ， 但 它 在 整个 覆盖 空间 中 的 确 得 到 了 很 高 的 履 
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羡 率 ， 采 用 这 种 方法 则 要 求 我 们 运行 所 有 测试 。 

简单 回收 在 覆盖 率 数据 采集 时 有 非常 低 的 运行 开销 。 对 大 型 测试 集 和 受 限 的 覆 
盖 空 间 ， 这 种 技术 能 够 有 效 消 除 宛 余 的 测试 ， 特 别 是 在 每 个 测试 只 覆盖 了 几 个 功能 
点 的 情况 下 。 

但 是 ， 这 种 方法 限制 了 逐个 测试 累加 分 析 的 情况 下 的 优化 潜力 。 图 13-2 说 明了 
这 个 缺点 ， 因 为 在 图 13-2b 中 ， 一 种 更 复杂 的 方法 可 以 将 测试 数 减 半 ， 但 仍 保持 了 相 
同 的 覆盖 率 。 

在 复杂 测试 用 例 回 收 中 ， 回 归 测 试 环境 保存 每 个 测试 用 例 的 覆盖 率 结构 ， 并 对 
回归 套件 的 所 有 测试 进行 全 局 分 析 。 这 种 分 析 方 法 的 目标 是 为 了 找到 能 覆盖 所 有 功 
能 点 的 最 小 测试 集合 。 图 13-2b 显示 4 个 测试 而 不 是 7 个 测试 的 实现 过 程 。 























时 间 





E 标记 累积 过 程 中 
新 覆盖 的 状态 


b) 最 少 的 测试 用 例 序 列 的 累积 覆盖 率 
图 13-2 有 效 的 测试 用 例 回 收 [16 个 覆盖 点 的 矩阵 用 表格 表示 。a) 表格 表示 的 7 个 测试 


























j 例 序列 ， 每 个 表格 用 该 测试 到 达 的 覆盖 点 标记 。 序 列 下 是 一 组 和 矩阵， 显示 了 回归 套件 得 
到 整体 覆盖 率 的 过 程 。 每 次 累积 后 ， 阴 影 部 分 强调 了 新 命中 的 覆盖 点 。b) 从 原来 的 7 个 测 
试用 例 中 得 到 的 一 个 更 短 的 测试 序列 ， 它 可 以 达到 相同 的 覆盖 点 集合 ] 









































测试 用 例 回收 也 存在 洪 在 的 优化 问题 ， 即 学 术 上 的 集合 覆盖 (Set Cover) 问题 ， 
并 且 它 的 复杂 度 是 测试 数 的 指数 级 "'”。 集 合 覆 盖 问 题 并 不 是 验证 特有 的 。 在 数学 
E, 它 是 一 个 集合 的 集合 ， 它 的 并 集 包含 所 有 集合 求 并 后 得 到 的 所 有 元 素 。 对 一 个 
有 很 多 测试 的 回归 套件 来 说 ,复杂 测试 用 例 回收 需要 使 用 一 种 近似 算法 ， 因 为 完全 
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优化 会 超出 时 间 限 制 ， 并 偏离 回归 套件 的 原本 目的 。 最 近 ， 这 个 
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问题 已 经 得 到 了 一 


不 管 是 用 简单 还 是 复杂 的 测试 用 例 回收 技术 ， 回 归 套 件 中 测试 数量 的 减少 将 会 














te st ee 


eee. 如 果 套 件 中 的 测试 相互 之 间 














比较 独立 ， 那 么 将 它 划 分 成 多 个 测试 用 例 是 非常 重要 的 。 工 作 站 农场 就 是 通过 局 域 
网 连接 起 来 的 一 组 工作 站 。 一 个 批 处 理 环境 允许 验证 团队 在 工作 站 农场 中 进行 大 量 


计算 o 
如 图 13-3 所 示 ， 一 个 工作 站 农场 一 般 由 大 量 服务 器 组 成 ， 








的 回归 模拟 任务 。 模 型 构建 和 形式 验证 通常 需要 拥有 大 主 存 的 更 快 的 高 端 机 器 。 拥 
， 并 通过 网 络 将 








ped 











有 大 硬盘 空间 的 工作 站 存储 准备 好 的 模拟 模型 
器 上 。 数 据 服务 器 也 用 来 存储 覆盖 率 数据 与 回归 测试 结果 。 









































每 个 服务 器 处 理 各 自 

















它们 分 发 到 各 个 服务 





数据 服务 器 
图 13-3 有效 的 回归 套件 处 理 过 程 ， 它 通过 工作 站 农场 给 大 量 计 
































算 服 务 器 分 配 验证 


测试 (该 农场 可 以 跨越 多 个 局 域 网 机 群 ， 它 们 之 间 通 过 快速 的 广域网 相连 。 除 了 计 





























算 服务 器 ， 农 场 还 使 用 高 性 能 专用 机 器 构建 模拟 模型 或 运行 形式 验证 任务 。 大 存储 容 





























运行 回归 测试 的 工作 站 农场 由 一 个 批 处 理 软件 控制 ， 











量 的 数据 服务 器 存储 模拟 模型 、 履 盖 率 数据 和 回归 测试 结果 ) 


个 软件 要 监测 哪些 服务 


器 可 用 ， 并 把 单独 的 回归 运行 传 给 它们 。 当 一 RA 




















果 传 回 给 某 个 数据 服务 器 。 一 种 在 EDA 厂商 中 比较 流行 的 管理 
是 负载 共享 系统 (Load Sharing Facility ) "| 




















工作 站 农场 的 方法 就 


由 于 模拟 通常 是 一 个 有 很 少 输 入 /输出 (V0) 的 处 理 器 受 限 的 应 用 ， 服 务 器 可 





以 和 交互 的 用 户 方便 地 共享 。 这 使 得 设计 工程 师 与 验证 工程 师 的 桌面 工作 站 可 以 成 
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为 服务 器 池 的 一 部 分 ， 并 且 能 够 扩展 工作 站 农场 的 容量 。 现 在 ， 当 工程 师 不 再 使 用 
桌面 处 理 器 时 〈 比 如 他 们 回 家 几 天 ) ， 工 作 站 农场 就 会 使 用 这 些 处 理事。 

过 去 几 年 里 ， 网 格 计算 的 概念 非常 流行 ， 并 得 到 大 量 软件 的 支持 ” 。 一 个 计算 
机 网 格 是 计算 机 的 分 布 式 集合 ， 并 作为 一 个 大 型 计算 资源 统一 进行 管理 。 任 何 时 候 
都 可 以 向 这 个 组 合资 源 提交 应 用 程序 。 简 单 的 应 用 程序 可 以 运行 在 网 格 中 的 某 台 计 
算 机 上 ， 而 并 行 的 协同 应 用 则 通过 网 络 将 几 个 机 顺 动 态 连 接 起 来 ， 形 成 一 台 并 行 机 
器 。 一 个 把 网 格 计算 推 向 公众 的 应 用 就 是 NASA 的 SETI@ Home， 它 允许 因特网 上 的 
数 百 万 台 个 人 计算 机 分 析 无 线 电 望远镜 数据 ， 从 而 寻找 外 星人 生命 。 

这 个 描述 表明 了 验证 工作 站 农场 与 当前 迫切 需要 的 计算 网 格 之 间 的 最 大 相似 性 。 
我 们 期 望 典型 的 回归 验证 会 很 快 应 用 在 网 格 计算 中 。 

长 测试 与 短 测试 ”有效 利用 工作 站 农场 有 一 个 基本 要 求 ， 即 回归 测试 的 时 间 必 
须 比较 短 。 

如 果 一 个 完整 的 回归 测试 包含 10 个 长 的 测试 用 例 ， 那 么 并 行 运行 该 测试 最 多 使 
用 10 人 台 服 务 器 。 回 归 套 件 的 周转 时 间 与 完成 最 慢 测 试 的 时 间 相 同 。 如 果 这 个 测试 需 
要 10h， 那么 没有 工作 站 农场 可 以 把 回归 测试 的 时 间 减 小 到 10h 以 下 ， 哪 怕 顺 序 执行 
所 有 测试 只 需要 15h。 然 而 ， 如 果 我 们 可 以 把 最 长 的 单个 测试 时 间 限 制 在 1h ZA, 
一 个 包含 15 个 服务 器 的 工作 站 农场 则 可 以 将 回归 测试 时 间 减 少 到 1h， 这 比 以 前 有 数 
量 级 的 提高 。 对 整个 工程 来 说 ， 回 归 测 试 的 运行 时 间 加 速 对 于 产品 进入 市 场 的 时 间 
有 着 强烈 、 积 极 的 影响 。 

更 短 的 测试 有 这 样 一 个 优势 ， 就 是 如 果 错 误 发 生 在 测试 后 期 ， 重 新 运行 和 调试 
不 需要 一 个 很 长 的 启动 时 间 。 从 另 一 方面 来 说 ， 短 测试 如 何 创建 足够 的 激励 来 使 
DUV 进入 状态 空间 中 有 趣 的 边界 情况 呢 ? 人 们 通常 认为 ， 设 置 发 现 设计 错误 的 窗口 
条 件 需 要 一 个 更 长 的 测试 。 

这 个 问题 的 解决 办 法 就 是 让 测试 用 例 驱 动 支 持 对 DUV 初始 状态 的 智能 设置 。 回 
归 测 试 并 不 需要 从 上 电 复 位 开始 。 一 个 简单 、 独 立 的 模拟 就 能 够 保证 上 电 复 位 是 有 
效 工作 的 (正如 第 9 章 所 描述 的 那样 )。 相 反 ， 在 回归 测试 开始 时 将 DUV 复位 到 一 
个 已 知 的 合法 状态 是 一 种 非常 有 效 的 办 法 ，DUYV 在 这 个 状态 上 执行 测试 用 例 激 励 。 
很 明显 ， 这 种 方法 在 定义 测试 用 例 驱 动 的 感 兴趣 的 启动 状态 时 需要 花费 更 多 的 时 间 
(第 14 章 包 含 更 多 内 容 ) 。 但 是 ， 这 与 回归 测试 加 速 带 来 的 回报 相 比 是 值得 的 。 


13.2 问题 跟踪 


工程 中 遇 到 的 任何 问题 都 会 影响 团队 的 工作 。 每 个 问题 都 必须 被 解决 。 这 些 问 
题 包括 HDL 逻辑 错误 、 验 证 环境 错误 、 时 序 、 综 合 以 及 工具 问题 。 我 们 关注 前 两 
个 一 一 HDL 逻辑 错误 与 验证 环境 错误 。 其 中 一 些 最 普通 的 问题 属于 设计 规范 、 缺 陷 
(DUV 或 验证 环境 中 ) ， 以 及 验证 环境 的 优化 。 

解决 所 有 问题 的 办 法 就 是 对 它们 进行 跟踪 。 这 能 保证 所 有 问题 都 被 解决 ， 因 为 
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工程 中 发 生 的 所 有 问题 都 会 被 记录 下 来 。 除 此 之 外 ， 跟 踪 过 程 也 让 管理 团队 能 够 了 
解 整 个 工程 的 进展 。 

许多 团队 忽略 与 设计 规范 相关 的 问题 跟踪 。 因 为 规范 是 设计 与 验证 工作 的 源泉 ， 
所 以 任何 与 规范 相关 的 问题 都 是 值得 跟踪 的 。 规 范 中 存在 模棱两可 的 地 方 是 很 常见 
的 。 通 过 跟踪 这 些 地 方 ， 才 能 保证 规范 是 清晰 而 简洁 的 ; 而 如 果 不 注 意 它们 ， 则 会 
导致 对 规范 的 错误 理解 。 在 其 它 情 况 下 ， 设 计 规 范 中 的 细节 部 分 可 能 被 遗失 了 。 不 
管 怎样 ， 验 证 团队 都 需要 保证 他 们 正确 理解 了 预期 的 行为 。 

第 8 章 讨论 了 问题 的 调试 (DUV 与 验证 环境 中 ) ， 没 有 涉及 问题 的 跟踪 。 记 录 和 
跟踪 这 些 问 题 并 保证 它们 已 被 解决 。 验 证 团队 必须 跟踪 所 有 在 验证 环境 中 遇 到 的 问 
题 (DUV 也 包含 在 其 中 ) 。 

除了 验证 环境 中 的 问题 ， 验 证 团队 还 必须 跟踪 各 种 各 样 的 改进 请 求 。 这 些 改进 
可 能 针对 HDL， 也 可 能 针对 验证 环境 。 通 过 跟踪 这 些 改进 ， 团 队 建立 一 个 条 目 列表 ， 
它们 是 验证 团队 在 时 间 人 允许 的 情况 下 将 采取 的 行动 。 如 果 对 于 当前 版 本 芯片 时 间 不 
允许， 则 它 将 成 为 在 下 一 个 版 本 芯片 中 需要 被 解决 问题 的 列表 。 这 可 能 像 改变 设计 
的 仲裁 策略 一 样 简单 ， 也 可 能 像 为 了 复 用 而 重 写 了 一 个 验证 部 件 一 样 复杂 。 

现在 我 们 知道 了 该 跟踪 什么 ， 下 一 步 就 是 决定 怎样 跟踪 这 些 问题 和 改进 (这 两 
者 都 被 称 为 问题 ) 。 芯 片 设 计 是 一 个 大 型 的 硬件 工程 ， 它 将 软件 的 概念 和 结构 作为 制 
造 硬 件 所 需 的 框架 。 很 多 困扰 硬件 工程 师 的 工程 问题 也 困扰 着 软件 工程 师 。 问 题 跟 
踪 就 是 硬件 领域 需要 从 软件 领域 中 采纳 的 众多 概念 中 的 某 一 个 。 软 件 领域 已 经 使 用 
了 形式 化 工具 进行 问题 跟踪 。 有 很 多 的 商用 的 或 免费 的 问题 跟踪 工具 。( 在 网 络 上 搜 
索 “ 问 题 跟 踪 ” 将 会 导致 数 百 个 结果 。) 这 些 问 题 跟 踪 工 具 必 须 具备 的 功能 包括 订 
阅 、 查 询 和 报告 。 

订阅 功能 (Subscription) 使 得 用 户 能 够 订阅 各 种 类 型 的 问题 。 当 这 些 问题 的 状 
态 发 生 改 变 时 ,工具 通知 所 有 订阅 者 ( 见 下 面 的 问题 生命 期 )。 这 减轻 了 手工 检查 每 
个 问题 的 所 有 改变 的 负担 。 如 果 验 证 工程 师 有 数 百 个 问题 ， 手 工 检查 问题 的 更 新 就 
会 阻碍 生产 效率 的 提高 。 

查询 功能 是 另 一 个 提高 生产 效率 的 方法 。 验 证 工程 师 可 以 根据 不 同 标准 有 效 查 
询 数据 库 。 因 为 芯片 设计 的 内 在 原因 ， 验 证 工程 师 可 能 用 的 不 是 最 新 的 逻辑 版 本 ， 
因此 验证 工程 师 在 找到 一 个 错误 后 ， 必 须 确 认 这 不 是 一 个 已 知 的 错误 ， 而 且 随 后 在 
另 一 个 版 本 中 将 其 修复 。 如 果 大 型 工程 没有 这 一 功能 ， 仅 仅 确 认 这 个 问题 是 否 是 一 
个 新 问题 就 将 花费 很 长 的 时 间 。 

最 后 一 个 功能 是 报告 生成 。 当 我 们 讨论 这 个 词 时 ， 我 们 会 发 现 这 是 一 种 生成 错 
误 闭 包 率 ( Bug Closure Rate ) 的 机 制 。 而且， 这 也 是 一 个 提高 生产 效率 的 方法 。 如 
果 没 有 这 个 功能 ， 验 证 工程 师 则 必须 手工 生成 错误 闭 包 率 。 大 多 数 情况 下 ， 这 将 是 
对 有 用 资源 的 一 种 浪费 。 

随 着 这 些 问 题 跟踪 工具 的 出 现 ， 问 题 的 跟踪 和 改进 就 变 得 更 可 控 了 。 这 些 工具 
可 以 在 问题 的 整个 生命 周期 内 对 它们 进行 跟踪 。 一 个 问题 的 生命 周期 是 指 从 问题 或 
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改进 被 发 现 到 它们 被 解决 之 间 生成 问题 
的 时 间 。 大 多 数 工 具 都 可 以 通 
过 配置 满足 团队 的 需要 。 图 
13-4 显 示 了 一 个 典型 芯片 设计 
工程 中 问题 的 生命 周期 。 

问题 的 生命 周期 决定 了 如 
何 跟踪 问题 。 每 个 问题 包含 一 
个 状态 域 和 许多 其 他 域 ， 如 所 
有 者 、 问 题 编 号 、 描 述 、 开 局 司 13-4 问题 从 生成 到 结束 的 整个 生命 周 
时 间 、 关 闭 时 间 、 单 元 和 问题 
类 型 。 这 些 域 只 是 一 个 例子 ， 任 何 工 程 都 可 以 创建 与 自身 相关 的 域 。 不 管 怎样 ， 状 
态 域 都 是 一 个 重要 的 特性 ， 因 为 定义 了 问题 在 它 的 生命 周期 中 的 位 置 。 

当 验 证 工程 师 开 局 一 个 问题 时 ， 它 的 状态 为 新 〈 见 图 13-4 中 的 1)。 此 时 , 工具 
根据 工程 中 的 其 它 域 (例如 单元 或 等 级 ) 为 这 个 问题 分 配 一 个 所 有 者 。 对 于 设计 规 
范 问 题 ， 工 具 把 设计 规范 的 作者 作为 问题 的 所 有 者 。 对 于 设计 问题 ,工具 根据 单元 
分 配 问题 的 所 有 者 。 这 个 原则 对 于 验证 问题 来 说 也 是 一 样 的 。 然 后 ， 所 有 者 检查 这 
个 问题 ， 并 根据 检查 的 结果 把 它 分 配给 男 一 个 所 有 者 〈 见 图 13-4 中 的 2) 。 这 种 情况 
下 状态 仍 为 新 。 否 则 ， 所 有 者 把 状态 改 为 开始 (ULL 13-4 中 的 3) 或 者 已 解决 (I 
图 13-4 中 的 4)。 如 果 被 标记 为 开始 ， 所 有 者 则 承认 需要 进一步 研究 该 问题 ， 而 如 果 
被 标记 为 已 解决 ， 所 有 者 可 能 已 经 知道 问题 的 解决 办 法 (问题 可 能 已 经 在 逻辑 或 验 
证 部 件 的 一 个 更 新 的 版 本 中 被 解决 了 ) 。 

当 问 题 进入 开始 状态 时 ， 这 就 表示 工具 已 经 把 问题 分 配给 了 可 以 解决 这 个 问题 
的 人 。 经 过 进一步 的 调查 后 ， 所 有 者 可 能 发 现 他 们 的 模块 (逻辑 或 验证 组 件 ) 并 不 
会 导致 这 个 问题 ， 而 某 些 上 层 的 模块 才 是 问题 的 根源 。 这 时 ， 所 有 者 更 改 所 有 者 域 ， 
把 问题 重新 指派 给 男 一 个 所 有 者 ( 因此 将 状态 从 开始 变 为 新 ) ( 见 图 13-4 中 的 5)。 
如 果 不 是 这 样 ， 并 且 所 有 者 找到 了 解决 方案 ， 问 题 的 状态 则 变 为 已 解决 ( 见 图 13-4 
中 的 6) 。 

处 于 已 解决 状态 的 问题 说 明 它 的 所 有 者 (逻辑 错误 的 设计 者 、 验 证 环境 问题 的 
验证 工程 师 、 设 计 规 范 问 题 的 设计 者 或 架构 师 ) 理解 了 这 个 问题 ， 或 者 已 经 决定 了 
解决 这 个 问题 的 解决 方案 。 解 决 问题 的 办 法 可 能 有 多 种 。 下 面 列 出 了 几 种 可 能 采用 
的 方案 : 

修复 : 可 以 对 问题 进行 修复 。 

HEIR: 在 产品 的 这 个 版 本 中 不 修复 问题 。 

复制 : 别人 已 经 发 现 了 这 个 问题 。 所 有 者 需要 记录 下 原始 问题 的 编号 ， 这 样 这 
个 问题 的 发 现 者 才能 找到 其 解决 办 法 。 

不 可 重 现 . 所 有 者 无 法 重 现 问题 。 如 果 这 个 问题 再 次 出 现 ， 将 重新 打开 这 个 
问题 。 
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在 任何 情况 下 ， 问 题 的 发 现 者 必须 确认 解决 办 法 是 令 人 满意 的 。 所 有 者 如 果 没 
有 完成 这 一 步 就 不 能 关闭 这 个 问题 。 如 果 这 个 解决 办 法 不 能 令 人 满意 ， 发 现 者 则 重 
新 打开 这 个 问题 ; 如 果 这 个 解决 办 法 令 人 满意 ， 那 么 这 个 已 解决 的 问题 将 被 标 为 确 
认 或 者 关闭 。 标 为 正确 还 是 关闭 取决 于 解决 的 方案 (如 上 所 列 ) 。 在 除了 “修复 ”之 
外 的 所 有 情况 下 ， 问 题 都 被 标 为 关闭 ( 见 图 13-4 中 的 7); 如 果 解 决 的 方案 是 “ 修 
复 ”， 那 么 问题 将 被 标 为 确认 (ILE 13-4 中 的 8) 。 

如 果 问 题 被 标记 为 确认 ， 说明 问题 的 发 现 者 已 经 审查 过 问题 的 解决 方案 并 且 表 
示 赞 同 。 对 于 人 逻辑 或 验证 方面 的 问题 ， 它 将 一 直 保 持 该 状态 ， 直 到 发 现 者 接受 修复 。 
一 旦 发 现 者 接受 了 这 个 修复 ， 问 题 则 标记 为 关闭 ( 见 图 13-4 中 的 9) 。 如 果 是 设计 规 
范 中 的 问题 ， 验 证 工程 师 将 验证 更 新 后 的 文档 与 预期 的 行为 是 否 一 致 。 

当 用 户 认为 一 个 被 关闭 的 问题 没有 被 解决 时 ， 他 们 则 重新 打开 这 个 问题 。 此 时 ， 
工具 将 把 这 个 已 经 关闭 的 问题 标记 为 重新 打开 (ILE 13-4 中 的 10) ， 这 说 明 问 题 需要 
进一步 处 理 。 把 这 个 问题 标记 为 已 解决 的 人 (现在 是 所 有 者 ) 必须 重新 检查 该 问题 ， 
并 且 决 定 如 何 解决 。 所 有 者 将 决定 下 一 步 怎 么 做 。 根 据 不 同 的 动作 ， 问 题 可 能 被 标记 为 
开始 或 已 解决 (决定 做 什么 与 问题 的 状态 为 新 时 相似 ) ( 见 图 13-4 中 的 11) 。 

关闭 状态 表示 这 个 问题 生命 周期 的 结束 (意味 着 问题 的 解决 办 法 是 正确 的 ) 。 然 
而 ,一 个 先前 已 经 关闭 的 问题 仍然 可 以 被 重新 打开 ( 见 图 13-4 中 的 10)。 这 可 能 是 
因为 原来 的 解决 方案 不 合适 。 例 如 ， 用 户 可 能 根据 新 的 信息 把 先前 列 为 “不 可 重 现 ” 
的 问题 重新 打开 。 也 有 可 能 是 因为 问题 的 延迟 解决 方案 也 不 再 适用 ， 也 就 是 说 ， 决 
策 者 把 这 个 功能 推迟 到 当前 的 芯片 版 本 之 中 。 

既然 我 们 了 解 了 问题 的 生命 周期 ， 我 们 则 需要 决定 哪 种 类 型 的 问题 是 值得 跟踪 
的 。 跟 踪 所 有 问题 是 过 于 理想 化 的 。 实 际 上 ， 我 们 只 需要 跟踪 一 些 值得 跟踪 的 问题 。 
根据 经 验 ， 如 果 找 到 问题 所 需要 花费 的 努力 比 解 决 问题 所 需 的 努力 还 要 大 ， 那 么 它 
是 不 值得 的 。 但 是 ， 这 也 只 是 一 种 经 验 ， 每 个 工程 都 有 不 同 的 指导 原则 。 


13.3 流 片 前 的 准备 


到 目前 为 止 ， 我 们 讨论 了 验证 周期 的 大 部 分 一 一 验证 计划 、 验 证 环境 、 模 拟 验 
证 、 环 境 调试 、 形 式 验证 和 回归 测试 。 这 带 来 了 一 个 问题 : 何 时 可 以 把 这 个 设计 交 
付 给 工厂 生产 。 在 把 设计 送 去 生产 之 前 ， 整 个 设计 团队 必须 保证 设计 符合 已 制定 的 
流 片 标准 。 流 片 标准 是 表示 生产 之 前 芯片 的 计划 工作 已 经 全 部 完成 的 一 系列 清单 。 
它 有 很 多 组 成 部 分 ， 验 证 也 是 其 中 之 一 。 在 这 一 节 ， 我们 讨论 与 验证 相关 的 完成 
标准 。 

但 是 ， 在 完成 标准 的 讨论 前 ， 我 们 先 讨论 一 些 度量 标准 。 记 住 ， 每 个 公司 都 有 
自己 的 一 套 流 片 标准 与 度量 标准 。 这 一 节 的 目的 不 是 去 讨论 所 有 的 度量 标准 ， 而 只 
是 讨论 其 中 的 一 部 分 以 及 它们 对 流 片 准 备 的 作用 。 

13.3.1 度量 标准 
度量 标准 使 得 工作 团队 能 够 评估 工程 的 进度 。 项 目 经 理 按照 度量 标准 在 工程 师 
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和 工作 组 之 间 转 移 资 源 并 分 配 工作 ， 推 动工 程 的 进展 。 他 们 根据 各 个 度量 标准 以 及 
团队 (也 包括 验证 团队 ) 的 反馈 来 完成 这 些 任务 。 

验证 中 最 常见 的 度量 标准 是 错误 闭 包 率 (Bug Closure Rate) 与 覆盖 率 闭 包 
(Coverage Closure) 。 这 两 个 度量 标准 能 够 评估 验证 工作 的 进展 ， 并 且 与 HDL 完成 程 
度 和 时 序 闭 包 等 常见 的 设计 指标 相 吻 合 。 

1. 错误 率 

错误 率 表 示 验 证 团队 发 现 错误 和 设计 团队 修复 错误 的 速度 。 它 能 告诉 团队 工程 
的 进度 。 验 证 团队 跟踪 两 种 独立 的 错误 率 : 第 一 个 是 验证 团队 记录 错误 的 时 间 ( 错 
误 发 现 率 ) ， 即 验证 团队 在 错误 跟踪 工具 中 生成 一 个 新 间 题 的 时 刻 ; 另 一 个 是 错误 的 
所 有 者 何 时 修复 它们 (错误 闭 包 率 ) ， 表 示 问 题 被 发 现 者 关闭 的 时 刻 ， 这 也 由 问题 跟 
踪 工 具 决定 。 这 两 者 都 很 重要 ， 这 样 团 队 才 可 以 判断 设计 者 是 否 能 及 时 发 现 错误 。 
如 果 每 周 开启 的 问题 数 保持 不 变 (新 错误 的 数量 等 于 修复 的 错误 数 ， 但 也 不 是 必须 
的 ) ， 那 么 这 个 工程 就 处 于 一 种 很 好 的 平衡 中 ; 如 果 开 启 的 问题 数 每 个 星期 都 在 增 
加 ， 而 设计 者 不 能 够 及 时 修复 ， 那 么 这 个 团队 需要 采取 一 定 的 措施 。 图 13-5 显示 了 
一 个 错误 发 现 率 的 例子 。 

注意 ， 错 误 发 现 率 曲线 160 
呈现 出 “S” 的 形状 。 一 般 来 140 
说 ， 团 队 都 希望 错误 发 现 率 120 



















































































符合 这 条 路 径 。 刚 开始 ， 环 10 

境 还 很 不 稳定 ; Aut, wie * © 

团队 发 现 较 少 的 错误 。 当 环 。 

境 开始 成 熟 而 且 验 证 团队 开 49 

始 运 行 一 些 有 效 的 测试 场景 0 

时 , 错误 发 现 率 急剧 上 升 。 

到 了 后 期 ， 随 着 验证 团队 发 W 
现 的 错误 越 来 越 少 ， 错 误 发 图 13-5 错误 发 现 率 
现 率 也 就 不 太 变 化 了 m1。 








谈 到 错误 闭 包 率 时 ， 需 要 跟踪 的 另 一 个 指标 是 未 解决 的 问题 存在 的 时 间 。 团 队 
不 会 想 要 一 些 旧 错误 一 直 存 在 。 这 些 错误 会 阻碍 测试 的 进行 ， 除 非 设 计 者 向 验证 团 
队 交 付 了 修复 后 的 版 本 。 如 果 不 能 及 时 地 提供 修复 后 的 版 本 ， 验 证 团队 的 工作 不 会 
有 任何 进展 ， 因 为 他 们 常常 遇 到 相同 的 错误 。 生 命 期 也 是 设计 需要 被 “重新 微 设计 
( Re- micro- architected)” 的 标志 。 可 能 修复 会 过 于 复杂 ， 需 要 花费 几 个 星期 才能 修 
复 完 。 

错误 发 现 率 不 会 突然 下 降 。 验 证 团队 可 以 通过 这 个 曲线 来 预测 未 来 的 趋势 。 图 
13-6 给 出 了 一 个 错误 发 现 率 和 错误 闭 包 率 的 例子 。 

在 这 个 例子 中 我 们 假定 工程 是 很 均衡 的 一 一 一 周 内 发 现 的 错误 数 接近 于 修复 的 错 
误 数 。 在 验证 早期 ,错误 率 为 零 ， 由 于 环境 还 没有 正常 的 工作 ， 验 证 团队 没有 发 现 错误 
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(1~3 周 )。 当 验 证 环境 变 30 
得 稳定 时 ， 错 误 AEAT 25 
eo. 
随 着 验证 工作 的 进行 ， 错 误 
率 逐 渐 上 升 (4~11 Al), 5 
最 后 ， 错 误 率 随 着 设计 变 10 
得 稳定 和 成 熟 而 趋 于 平稳 。 
(12 ~16 周 ) 。 验 证 继续 进 
行 时 ， 错 误 率 开始 下 降 “ 
(17 ~29 周 )。 当 一 个 给 定 
单元 快 验证 完 时 ， 团 队 开 
始 关注 最 后 的 覆盖 率 条 目 
(边界 情况 的 测试 ) 。 








在 这 几 个 星期 ， 最 后 剩 下 的 几 个 错误 并 没有 像 以 前 那么 快 关闭 。 


口 [= Be | 
口 [= Be | 


1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 


周 
图 13-6 错误 发 现 率 和 错误 闭 包 率 


这 时 ,设计 团队 兴奋 地 关闭 了 剩 下 的 错误 (30 ~34 周 ) 。 注 意 ， 


一 般 来 说 ， 它 们 都 











保 其 它 部 分 没有 被 破坏 ) 。 
= (35 周 ) 。 


一 个 很 好 的 跟踪 对 象 是 验证 团队 发 现 错误 的 位 置 (逻辑 ) 。 











ee a 
BE (或 者 该 单元 里 面 的 部 分 代码 ) 需要 重新 设计 。 


2. 覆盖 率 闭 包 


错误 率 度量 验证 团队 发 现 问题 的 闭 包 ， 和 覆盖 闭 包 率 则 度量 环境 在 功能 





si ( 相对 于 其 


是 些 边 界 情况 的 错误 ， 需 要 花费 更 多 的 时 间 去 分 析 和 修复 (以 及 回归 测试 ， 从 而 确 
最 后 ， 所 有 功能 都 被 覆盖 ，， 





并 且 回 归 测试 中 的 所 有 测试 也 
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它 相 同 复杂 度 的 单元 ) ， 这 








测试 标准 


ns alan € 

















既 可 以 是 功能 上 的 也 可 以 是 结构 上 的 (代码 覆盖 率 ) 。 


包 度 量 所 有 测试 的 效率 。 
正如 6.2 节 中 提 到 的 那样 ， 
率 有 助 于 决定 验证 环境 是 否 执 
行 了 所 有 已 知 的 覆盖 率 条 目 。 
这 里 的 关键 在 于 “已 知 ”， 因 
为 验证 环境 可 能 不 会 执行 覆盖 
率 或 验证 计划 中 未 知 的 功能 。 
如 果 某 个 功能 或 逻辑 条 件 不 存 
在 覆盖 率 条 目 中 ， 那 么 谁 也 不 
能 说 它 是 否 被 执行 过 。 如 果 激 
励 部 件 没有 执行 某 个 特定 的 功 
能 ， 检查 部 件 就 不 能 识别 出 该 
功能 的 错误 (BA-BA). Al 13-7 

















功能 覆盖 率 关 注 测试 生成 或 设计 实现 的 语义 
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功能 覆盖 率 与 结构 覆盖 率 的 闭 


。 功 能 
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图 13-7 功能 覆盖 率 闭 包 


从 时 域 上 解释 了 功能 覆盖 率 闭 包 (验证 工作 ) 。 
在 环境 初 
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期 ， 只 能 发 现 一 些 基 本 的 环境 部 件 错误 与 逻辑 错误 ， 并 且 团 队 不 采集 











窗 盖 率 。 评 测 覆 盖 率 是 一 件 令 人 分 心 的 事情 ， 最 基本 的 测试 情况 必须 首先 运行 (IL 





(5 ~19 Jal), 一旦 团队 验证 完 最 主流 的 功能 ， 





图 13-7 中 的 1~4 周 )。 当 测试 开始 执行 更 多 的 逻辑 功能 时 ， 和 覆盖 率 采集 就 开始 了 
覆盖 率 闭 包 率 也 就 明显 减 慢 了 。 这 时 只 








剩 下 边界 情况 ， 验 证 团队 集中 精力 创建 这 些 困 
最 后 的 测试 通过 了 ， 功 能 履 盖 率 就 达到 了 100% 




















情况 所 需要 的 激励 条 件 。 一 旦 这 些 


(20 ~31 周 ) 。 











13-7 中 的 曲线 显示 了 许多 工程 中 一 个 典型 的 功能 覆盖 率 图 。 它 说 明了 一 个 单 






































元 验证 工作 的 功能 覆盖 率 的 进展 。 验 证 团队 每 个 星期 都 要 测量 他 们 的 功能 覆盖 率 ， 


并 
完成 准则 有 多 重要 。 














且 和 他 们 的 功能 覆盖 率 目标 (来 自 于 验证 计划 ) 相 比 较 。 后 面 我 们 将 讨论 这 对 于 

















读者 可 能 注意 到 错误 率 与 功能 覆盖 率 闭 包 之 间 存 在 某 种 关联 关系 ,图 13-8 显示 


了 这 种 相关 性 。 
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图 13-8 ”错误 闭 包 率 和 功能 覆盖 率 的 百分比 之 间 的 关系 


曲线 的 峰值 点 ， 也 是 覆盖 率 开 始 急剧 上 升 的 时 候 。 此 时 (11 周 ) ， 设 计 变 


得 更 加 稳定 ， 而 且 错误 率 也 从 上 升降 为 一 个 恒定 值 。 当 错误 率 开始 下 降 时 ， 履 盖 率 
继续 剧烈 上 升 〈 直 到 17 周 ) 。 现 在 ， 随 着 验证 团队 找到 的 错误 越 来 越 少 ， 错 误 率 开 


























始 变 得 平缓 ， 同 时 


覆盖 率 也 变 得 平缓 。 正 如 先前 提 到 的 那样 ， 








界 情况 。 验 证 工作 结束 时 ， 功 能 覆盖 率 达 到 100% , 





错误 。 








错误 率 一 般 不 会 在 覆盖 率 

















由 线 达 到 它 的 峰值 点 之 前 下 降 。 


这 时 验证 团队 处 理 边 


而 且 验 证 团队 也 没有 发 现 新 的 








如 果 错 误 率 在 功能 


盖 率 只 有 50% 时 就 下 降 了 ， 团 队 则 需要 立即 检查 这 个 奇怪 的 异常 。 
除了 功能 覆盖 率 ， 验 证 团队 还 需要 考虑 结构 覆盖 率 。 结 构 履 盖 率 分 析 指 出 设计 
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中 没有 被 覆盖 的 区 域 ( 见 第 6 章 ) 。 验 证 团队 在 验证 结束 (功能 覆盖 率 将 近 100% ) 
时 ， 采 集结 构 覆 盖 率 。 正 如 已 经 提 到 的 那样 ， 结 构 履 盖 率 的 收集 一 般 是 “免费 的 ”， 
不 需要 验证 团队 做 额外 的 工作 ， 而 只 需要 在 工具 中 将 该 功能 打开 。 结 构 覆 盖 率 的 类 





型 有 多 种 ， 并 且 大 部 分 (除了 声明 ) 属于 逻辑 实现 。 结 构 覆 盖 率 的 使 用 
HDL 的 编码 风格 有 关 。 对 那些 本 身 的 编码 风格 有 助 于 使 有 
使 用 语句 覆盖 率 是 最 低 的 要 求 。 这 是 因为 任何 HDL 模型 上 的 功能 缺失 都 会 增加 测试 
个 局 限 性 在 于 缺少 语义 功能 ， 事实 上 一 











上 的 元 余 。 语 句 覆 盖 率 的 男 一 












































与 工程 以 及 


结构 覆盖 率 的 工程 来 说 ， 


条 执行 过 的 


HDL 语句 并 不 能 说 明 这 条 语句 的 正确 性 。 这 也 是 为 什么 结构 覆盖 率 与 功能 覆盖 率 会 


齐头并进 的 原因 。 
13.3.2 完成 准则 

只 有 人 逻辑 验证 完成 后 ,， 设 
计 团 队 才 会 将 设计 送 去 生产 。 
当 所 有 确定 性 测试 都 成 功 完成 
时 ， 验 证 团队 也 就 完成 了 标 
准 。 但 是 随机 验证 环境 不 同 ， 
每 个 使 用 不 同 随机 种 子 的 测试 
可 能 执行 设计 的 不 同 部 分 (这 
正 是 验证 团队 要 采用 这 种 方法 
的 原因 ) 。 面 对 状态 空间 爆炸 这 
个 问题 ， 验 证 团队 如 何 确保 它 
们 的 验证 套件 覆盖 了 足够 的 状 
态 空间 ， 从 而 保证 设计 的 质量 ? 

先前 讨论 的 度量 标准 都 
与 该 问题 的 答案 有 关 。 错 误 
闭 包 率 、 功 能 覆盖 率 、 结 构 
HRK, WRF Tal ae E 
影响 完成 准则 的 因素 。 除 了 
这 些 以 外 ， 另 外 两 个 因素 也 
对 决定 这 个 问题 的 答案 有 着 
重要 影响 : 第 一 个 是 对 每 个 
单元 与 每 个 验证 层 的 验证 复 
审 ; 另 一 个 是 无 错 回 归 测 试 
的 预定 周期 。 图 13-9 给 出 了 
验证 团队 将 设计 交付 生产 时 
必须 遵循 的 流程 。 

功能 覆盖 率 是 验证 团队 

































错误 率 降 低 ? 
的 


问题 ? 











评审 验证 和 


设计 工作 ? 
回归 测试 


完成 “干净 ”? 







图 13-9 验证 团队 工作 时 的 决定 ， 它 是 从 覆盖 率 








分 析 开 始 的 一 系列 决策 点 

















判断 工作 还 要 多 和 久 完 成 需要 做 的 第 一 件 事 。 如 果 功 能 覆盖 率 低 于 100% , 


那么 验证 团 
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队 就 需要 花费 更 多 的 力气 (更 多 的 工作 在 等 着 他 们 )。 团 队 必 须 继续 回归 测试 ， 并 且 
改进 测试 来 完成 最 后 剩 下 的 覆盖 条 目 。 

验证 团队 不 仅 需 要 考虑 功能 覆盖 率 ， 还 需要 考虑 结构 覆盖 率 。 结 构 覆 盖 率 是 一 
个 重要 的 度量 标准 ， 因 为 它 能 指出 哪些 逻辑 部 分 没有 被 测试 所 执行 (特别 是 语句 履 
盖 率 ) 。 理 想 情 况 下， 如 果 验 证 团队 正确 定义 了 功能 覆盖 率 ， 语句 覆盖 率 就 会 达到 
100% 。 不 过 ， 在 很 多 情况 下 ,语句 履 盖 率 都 少 于 100% 。 如 果 是 这 样 ， 验 证 团队 和 
设计 者 必须 检查 没有 覆盖 到 的 区 域 。 如 果 设 计 者 找到 一 些 验证 团队 的 测试 应 该 已 经 
执行 过 的 逻辑 ,那么 验证 团队 必须 加 强 功能 覆盖 率 ， 以 容纳 测试 套件 没有 执行 的 代 
码 区 域 中 的 新 功能 。 

如 果 覆 盖 率 没有 问题 ， 那 么 验证 团队 需要 仔细 检查 错误 发 现 率 。 它 表示 验证 团 
队 发 现 错误 的 几率 ,说 明 验 证 工作 距离 完成 还 有 多 远 。 如 果 验 证 团队 每 天 都 能 发 现 
问题 ， 这 表示 逻辑 还 没有 稳定 。 直 到 设计 稳定 下 来 ， 并 且 验 证 团队 再 也 找 不 到 任何 
错误 ， 才 能 将 设计 交付 生产 。 

如 果 团 队 认 为 错误 发 现 率 已 经 下 降 很 明显 了， 而 且 履 盖 率 条 上 日 也 没有 问题 ， 那 
么 验证 团队 必须 检查 尚未 解决 的 问题 。 尚 未 解决 的 问题 指示 了 是 否 存 在 重要 问题 或 
改进 ( 见 13.2 节 ) 。 如 果 存 在 任何 由 错误 引起 的 尚未 解决 问题 ， 就 表示 了 除非 解决 
方案 推迟 ， 和 否则 逻 辑 需要 修改 。 所 有 尚未 解决 问题 的 所 有 者 必须 在 芯片 交付 生产 之 
前 将 其 关闭 。 这 意味 着 每 个 问题 都 有 一 个 可 以 接受 的 解决 方案 。 解 决 方法 也 可 能 是 
推迟 至 下 一 个 版 本 。 不 过 ， 一 个 团队 认可 的 解决 方案 是 存在 的 。 
如 果 覆 盖 率 、 错 误 率 以 及 所 有 的 问题 都 有 可 接受 的 解决 方案 ,那么 下 一 步 就 是 
进行 验证 评审 。 评 审 过 程 中 会 仔细 检查 验证 的 测试 平台 与 测试 计划 。 对 每 个 包含 验 
证 计划 的 单元 ， 团 队 对 它 的 计划 与 相关 的 测试 平台 进行 正式 检查 。 评 审 人 员 包 括 这 
个 单元 的 验证 与 逻辑 设计 团队 ， 与 该 单元 存在 接口 关系 的 验证 与 逻辑 设计 团队 ， 以 
及 体系 结构 团队 。 检 查 部 分 如 下 : 

1) 激励 部 件 如 何 工 作 (特别 是 随机 方面 ); 

2) 验证 部 件 检查 的 功能 ; 

3) 功能 覆盖 率 条 目的 评审 。 
这 种 评审 是 一 个 质量 声明 。 它 使 得 其 它 团队 的 成 员 可 以 给 实际 工作 的 周边 单元 提 
供 输入 ， 并 人 允许 结构 设计 师 根据 自己 的 意图 给 出 输入 。 评 审 完 成 时 ， 任 何 工 作 条 
目 都 需要 被 记录 并 评估 ， 以 防风 险 。 任 何 高 风险 的 条 目 表示 验证 团队 需要 更 多 的 
工作 。 

完成 标准 的 最 后 一 步 是 在 验证 团队 达到 覆盖 率 目 标 之 后 ， 在 一 个 预定 义 周 期 内 ， 
执行 一 次 “干净 的 ”( 即 完整 且 不 被 中 断 的 ) 回归 套件 中 的 测试 。 这 是 一 个 安全 网 。 
由 于 随机 测试 本 身 的 原因 ， 验 证 团队 需要 在 一 段 特定 时 间 内 连续 运行 回归 套件 。 这 
样 ， 随 机 模拟 能 够 搜索 状态 空间 的 其 它 区 域 ， 而 验证 和 设计 团队 在 建立 测试 和 覆盖 
率 目 标 时 可 能 忽略 了 这 些 区 域 。 这 上 段 时 间 是 没有 科学 公式 可 以 利用 的 。 但 是 ， 如 果 
验证 团队 在 这 段 时 间 的 任何 时 候 发 现 了 一 个 错误 ， 就 需要 修复 错误 ， 并 重新 运行 回 
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归 测 试 。 验 证 团队 需要 分 析 这 个 新 的 缺陷 ， 更 新 覆盖 率 目 标 以 及 测试 计划 。 
上 述 指标 可 能 会 带 来 一 个 误 测 。 毫 无 疑问 ， 何 时 将 芯片 交付 生产 是 一 个 有 风险 
的 决定 。 


13.4 “逃逸 ”错误 分 析 


逃逸 错误 指 的 是 验证 方法 没有 检测 到 的 问题 。 图 13-1 举例 说 明了 更 高 层 的 验证 
过 程 以 及 可 能 发 现 的 错误 。 底 层 的 验证 团队 ， 为 了 确保 错误 修复 的 正确 性 ， 需 要 重 
现 验证 环境 中 的 错误 。 他 们 必须 分 析 这 个 错误 ， 并 确定 自己 为 什么 没有 先 发 现 这 个 
错误 。 底 层 验 证 团队 漏 掉 的 错误 被 归 为 一 个 逃逸 错误 ; 不 过 ， 这 种 错误 是 在 流 片 前 
的 验证 周期 的 正常 流程 中 处 理 的 ， 不 在 这 里 讨论 。 

系统 测试 期 间 发 现 的 逃逸 错误 ， 也 就 是 在 设计 制造 好 后 ， 是 最 昂贵 的 ， 因 为 
这 可 能 需要 重新 投 片 。 这 些 逻 辑 错 误 逃 过 了 所 有 验证 层 的 检测 ， 包 括 设计 者 模拟 
到 系统 模拟 。 虽 然 验证 的 目的 是 为 了 防止 生产 时 还 有 漏 掉 的 错误 ， 但 是 现在 的 芯 
片 与 系统 都 过 于 复杂 ， 以 至 于 无 法 在 硅 前 验证 中 发 现 所 有 的 错误 。 在 大 多 数 情况 
下 ， 验 证 团队 可 以 通过 一 个 或 多 个 验证 层 的 模拟 或 形式 验证 来 捕 提 系统 测试 中 的 
逃逸 错误 。 

逃 侈 错误 指出 了 验证 环境 中 的 一 个 讶 点。 这 个 盲点 是 激励 部 件 或 检查 部 件 (或 
者 两 者 ) 中 的 一 个 漏洞 ， 逃 逸 分 析 的 目的 就 是 指出 环境 中 的 盲点 ， 并 为 以 后 的 硬件 
修复 它们 。 

验证 周期 的 这 个 阶段 要 求 验证 团队 分 析 所 有 的 验证 逃逸 错误 。 这 个 分 析 过 程 包 
括 对 当前 方法 的 描述 (对 于 所 有 能 发 现 错误 的 验证 层 ) ， 为 了 填补 漏洞 对 方法 所 做 的 
修改 ， 以 及 一 个 全 面 的 错误 分 类 。 这 个 验证 阶段 的 目的 是 为 了 从 当前 问题 中 学 习 经 
验 ， 并 保证 验证 环境 一 代 代 提高 。 和 历史 类 似 ,不 能 从 过 去 中 学 到 经 验 的 团队 注定 
会 重 犯 错误 。 整 个 硬件 设计 团队 的 态度 是 逃逸 分 析 的 一 个 重要 部 分 。 很 容易 把 逃逸 
分 析 看 成 是 一 种 惩罚 或 指责 。 事 实 上 并 非 如 此 。 逃 逸 错误 发 生 在 每 个 复杂 设计 中 ， 
而 逃逸 错误 分 析 仅 仅 是 理解 和 提高 下 一 代 产 品质 量 的 一 种 手段 。 设 计 与 管理 团队 必 
须 积 极 反 省 ， 并 且 直 接 分 析 验 证 环境 的 失误 。 唯 一 不 能 接受 的 是 验证 团队 让 一 个 逃 
逸 错误 再 次 发 生 。 彻 底 的 逃逸 分 析 则 可 以 避免 这 个 问题 。 

逃逸 分 析 分 两 个 阶段 进行 : 第 一 个 阶段 是 设计 团队 在 测试 台 硬 件 上 发 现 的 错误 。 
此 时 ， 逃 逸 分 析 逐 个 检查 错误 ， 侧 重 于 硬件 的 实时 修复 与 验证 环境 。 第 二 个 阶段 发 
生 在 这 之 后 ， 即 开始 生产 硬件 并 交付 给 用 户 的 时 候 。 这 时 ， 团 队 将 所 有 逃逸 错误 一 
起 检查 ， 找 出 它们 的 变化 趋势 。 

13. 4.1 个 体 错误 分 析 

逃逸 分 析 的 基础 在 于 对 系统 测试 硬件 中 单个 逃逸 错误 的 分 析 与 研究 。 这 个 阶段 
早期 的 主要 特征 在 于 理解 错误 的 紧急 性 ， 并 在 验证 中 使 之 重 现 。 随 后 ， 在 团队 对 硬 
件 进 行 了 修复 之 后 ， 个 体 错误 分 析 要 继续 深入 ， 找 出 这 个 错误 逃逸 的 原因 。 
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图 13-10 给 出 了 个 体 错误 分 析 阶 段 的 时 间 轴 。 这 个 阶段 从 团队 发 现 一 个 硬件 异常 
开始 。 一 个 异常 是 指 执行 应 用 或 系统 测试 的 预期 结果 与 实际 结果 不 一 致 。 这 可 能 是 
数据 不 吻合 ， 控 制 信号 不 匹配 ， 或 者 一 个 意外 的 错误 条 件 。 首 先 ， 团队 必 须 检 查 硬 
件 和 相关 数据 来 发 现 这 种 错误 的 来 源 。 硬 件 中 的 故障 可 能 是 功能 上 的 , 但 也 可 能 是 
因为 物理 缺陷 或 电路 时 序 问题 而 引起 的 。 和 功能 验证 一 样 ， 这 种 问题 可 以 是 原本 期 
望 错误 结果 的 测试 或 应 用 得 到 的 结果 ( 而 硬件 明白 这 种 问题 ) 。 
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导致 功能 问题 的 异常 重新 生成 模拟 或 形 ”设计 团队 确定 修复 ”修复 应 用 到 硬件 
式 验证 中 的 错误 





E 13-10 逃逸 分 析 中 单个 错误 分 析 阶 段 的 活动 顺序 








如 果 异 常 被 确认 为 是 一 个 功能 问题 ， 验 证 团队 就 开始 行动 。 不 幸 的 是 ， 找 出 错 
误 原因 可 能 会 十 分 困难 ， 而 且 会 花费 大 量 的 时 间 ， 因 为 这 些 功 能 问题 本 号 就 很 复杂 。 
硬件 上 的 错误 大 多 是 因为 条 件 与 不 寻常 数据 或 者 控制 模式 的 多 次 重 琶 。 毕 竞 ， 如 果 
问题 不 复杂 ， 验 证 团队 肯定 早 就 发 现 了 。 

找 出 错误 原因 的 一 个 重要 方法 就 是 采集 与 故障 相关 的 数据 。 这 需要 输出 硬件 记 
录 ， 包 括 锁 存 器 状态 ( 见 9.3.1 市 ), 采集 错误 发 生 时 应 用 程序 或 测试 程序 的 行为 。 
利用 这 些 硬件 错误 的 数据 ， 设 计 与 验证 团队 就 能 推断 错误 的 原因 。 一 般 来 说 ， 最 初 
对 于 错误 原因 的 推理 是 不 成 功 的 。 

不 管 怎 样 ， 只 有 设计 与 验证 团队 在 验证 环境 中 生成 了 错误 时 ， 他 们 才能 证 明理 
论 的 正确 性 。 这 时 ， 设 计 团 队 比较 测试 系统 硬件 和 验证 环境 中 的 数据 。 只 有 验证 环 
境 跟踪 的 数据 与 硬件 系统 中 的 数据 完全 一 臻 时， 设计 团队 才 认 为 这 个 错误 被 找到 了 。 
同样 ， 从 硬件 中 采集 大 量 数 据 是 非常 重要 的 。 数 据 不 仅 帮助 工作 团队 推理 出 错误 的 
原因 ， 同 时 收集 尽 可 能 多 的 数据 也 能 保证 团队 正确 理解 了 这 个 错误 。 错 误 的 详细 数 
据 越 多 ， 验 证 中 重 现 的 错误 就 越 可 能 指向 准确 的 条 件 。 

在 验证 中 重 现 错误 并 不 是 一 个 简单 的 任务 。 错 误 的 症状 与 理论 都 与 验证 部 件 的 
具体 环境 设置 有 关 。 验 证 团队 根据 采用 的 理论 ， 利 用 确定 性 环境 和 随机 环境 重 现 错 
误 。 最 初 的 错误 重 现 尝试 一 般 都 不 成 功 ， 这 需要 多 次 环境 设置 、 概 率 表 、 激 励 生成 
和 检查 。 随 着 每 一 个 版 本 的 修改 ,设计 和 验证 团队 都 更 深入 剖析 错误 ， 进 一 步 理解 
错误 。 最 后 ， 如 果 验 证 测试 向 量 与 测试 场景 一 致 ， 检 查 就 成 功 了 ， 团 队 重 现 了 这 个 
错误 。 

在 验证 中 重 现 错误 时 ， 很 可 能 会 在 验证 环境 中 发 现 其 它 错 误 ， 而 不 是 系统 测 
试 硬件 上 的 错误 。 验 证 团队 把 它们 称 为 近亲 错误 (Cousin Bug) ， 因 为 它们 与 硬 
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件 中 发 现 的 错误 相似 。 近 亲 错 误 与 相关 的 环境 设置 和 功能 区 域 中 的 原始 错误 具 
有 类 似 的 特征 。 团 队 必 须 注 意 的 是 在 发 现 近亲 错误 时 不 能 误 以 为 重 现 了 原始 的 
错误 。 把 原始 错误 从 近亲 错误 中 区 分 出 来 的 唯一 办 法 就 是 匹配 硬件 数据 与 验证 
环境 。 

作为 逃逸 分 析 过 程 的 一 部 分 ， 验 证 团队 可 能 会 在 重 现 了 原始 错误 之 后 发 现 近 杂 
错误 。 逃 逸 分 析 需 要 验证 团队 在 重 现 每 个 错误 后 反省 验证 计划 与 验证 环境 。 团 队 可 
能 会 认为 设计 中 的 某 块 复杂 区 域 需要 更 多 的 验证 。 系 统 测试 硬件 的 逃逸 错误 给 验证 
团队 带 来 了 不 同 的 看 法 ， 称 之 为 后 知之 明 。 这 个 观点 使 得 团队 在 他 们 的 环境 中 加 入 
互动 ,改变 了 测试 场景 ， 并 且 很 可 能 发 现 近 亲 错 误 。 

在 验证 环境 中 重 现 了 硬件 错误 后 ， 设 计 团 队 对 这 个 问题 就 有 了 全 面 的 认识 。 他 
们 制定 出 错误 的 修复 方案 ， 并 在 HDL 中 实现 。 验 证 团队 用 重 现 了 错误 的 测试 用 例 ， 
在 更 新 后 的 设计 上 重新 运行 这 个 场景 ,证 明 这 种 修复 方案 确实 有 效 。 环 境 中 所 有 检 
查 器 与 监视 右 都 仍然 起 作用 ， 以 免 受 到 设计 中 其 它 受 损 区 域 的 影响 。 事 实 上 ， 对 于 
设计 中 其 它 部 分 附带 性 的 破坏 是 设计 与 验证 团队 主要 关注 的 方面 。 对 设计 中 复杂 区 
域 的 修复 可 能 会 填补 某 个 漏洞 ， 但 也 会 导致 其 它 错误 。 因 此 ， 验 证 团队 需要 对 整个 
设计 运行 回归 测试 。 

这 个 修复 ， 以 及 任何 其 它 修复 ,需要 在 团队 将 它 作 为 一 个 工程 变化 交付 给 工厂 
之 前 通过 整个 设计 与 验证 过 程 。 重 新 投 片 所 需 的 时 间 和 费用 都 证 明了 质量 验证 的 重 
要 性 。 验 证 的 最 初 质量 防止 了 对 硬件 的 大 量 改 动 ， 而 健壮 的 逃逸 分 析 保 证 了 所 用 的 
补丁 正确 修复 了 原始 错误 以 及 它 的 近亲 错误 。 

最 坏 的 情况 是 在 生产 出 一 块 修复 过 的 芯片 后 发 现 原始 错误 仍然 存在 。 这 种 可 能 
性 强调 了 从 硬件 系统 中 收集 健全 数据 的 重要 性 ， 并 且 关 注 在 验证 环境 中 重 现 错误 过 
程 的 细节 。 

在 找到 、 分 析 、 重 现 以 及 重新 验证 错误 之 后 ， 危 机 就 过 去 了 ， 验 证 团队 可 以 重 
新 回来 并 完成 逃逸 分 析 。 在 这 个 最 后 阶段 ， 验 证 团队 深入 检查 为 何 验证 环境 会 错过 
这 个 错误 。 是 激励 部 件 不 完备 ”还 是 检查 部 件 没有 探测 到 缺陷 y 甚至 有 可 能 激励 部 
件 和 检查 部 件 都 存在 验证 团队 必须 修复 的 缺陷 。 最 后 ， 团 队 对 错误 分 类 ， 并 记录 关 
于 逃逸 错误 的 关键 指标 。 

对 设计 、 验 证 ,尤其 是 管理 团队 的 领导 来 说 ， 避 免 在 设计 的 分 析 阶 段 的 防御 行 
为 是 十 分 重要 的 。 指 责 与 意见 对 整个 工作 来 说 是 有 害 的 ， 使 得 验证 团队 倾向 于 为 了 
覆盖 错误 才 运 行 测 试 ， 而 不 是 进行 一 个 不 带 任何 偏见 的 分 析 。 这 时 ， 真正 的 领导 应 
该 站 出 来 ， 在 最 有 压力 的 时 候 维护 技术 的 完整 性 。 在 逃逸 分 析 期 间 ， 验 证 领导 有 一 
个 很 好 的 机 会 展示 他 们 的 实力 、 信 念 和 领导 能 力 。 最 好 的 验证 领导 会 考虑 验证 环境 
的 所 有 层次 ， 进 行 无 偏见 的 深入 分 析 。 这 种 领导 能 力 提供 了 进行 持续 改进 的 洞察 力 ， 
这 对 于 跟 上 越 来 越 复杂 的 设计 的 步伐 是 必需 的 。 

个 体 错误 逃逸 分 析 的 最 后 阶段 是 整体 工程 的 逃逸 分 析 ， 这 在 产品 交付 给 用 户 之 
后 进行 。 除 了 纠正 激励 和 检查 部 件 ， 验 证 团队 对 错误 分 类 ， 并 记录 关于 逃逸 错误 的 
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关键 指标 。 这 些 度量 标准 从 验证 团队 和 设计 团队 的 角度 对 错误 的 特征 分 类 。 

对 每 个 逃逸 错误 ， 验 证 团队 从 下 面 几 个 方面 进行 分 类 : 

1) 理解 所 需 的 时 间 ; 

2) 错误 难度 等 级 ; 

3) 错误 区 域 ; 

4) 变通 能 力 ; 

5) 设计 者 分 类 。 

1. 理解 所 需 的 时 间 

理解 所 需 的 时 间 是 一 个 简单 的 度量 标准 。 对 每 个 错误 来 说 ， 理 解 所 需要 的 时 间 
就 是 从 第 一 次 在 硬件 上 遇 到 异常 到 在 验证 中 重 现 问题 所 持续 的 天 数 。 收 集 这 个 指标 
有 助 于 设计 与 验证 团队 思考 以 后 是 否 需 要 提高 在 硬件 上 分 离 出 问题 的 能 力 。 如 果 理 
解 所 需 的 时 间 过 长 ， 则 会 对 上 市 时 间 这 个 关键 的 工程 指标 产生 消极 影响 。 工 程 团队 
可 以 根据 在 理解 所 需要 时 间 上 采集 的 信息 ， 在 下 一 代 硬 件 设 计 中 增加 调试 功能 。 通 
过 采集 这 个 数据 ， 团 队 能 够 分 析 错 误 类 型 、 错 误区 域 、 理 解 所 需要 时 间 之 间 的 相关 
性 ， 缩 短 以 后 系统 的 上 市 时 间 。 

2. 错误 难度 等 级 

错误 难度 等 级 是 对 错误 复杂 度 的 评估 。 验 证 团队 在 记录 这 个 标准 时 可 能 十 分 费 
力 。 最 初 的 想法 可 能 会 发 自 感 情 上 的 反应 :“ 如 果 一 个 错误 逃 过 了 验证 周期 ， 显 然 它 
是 很 难 被 发 现 的 ”评估 错误 难度 的 定性 的 方法 对 不 同 经 验 的 验证 工程 师 是 不 同 的 。 
此 外 ， 某 些 错误 是 很 难 发 现 的 ， 这 取决 于 验证 的 层次 。 所 以 ， 确 定 一 个 错误 的 难度 
等 级 需要 一 个 结构 上 的 定性 方法 。 

对 错误 难度 等 级 的 定性 评估 过 程 从 检查 已 有 验证 数据 开始 : 验证 计划 和 和 覆盖 率 
结果 。 评 估 者 应 该 注意 验证 计划 是 否 指定 可 以 发 现 验证 中 错误 的 测试 用 例 或 参数 。 
如 果 没 有 ， 对 以 后 的 系统 进行 错误 分 析 时 ， 应 该 调用 验证 计划 的 一 个 新 部 分 。 接 下 
来 ,评估 者 应 该 注意 在 哪个 验证 层次 会 发 现 环 境 中 的 错误 。 

通过 对 和 覆盖 率 结果 进行 分 析 ， 团队 可 以 知道 验证 环境 离 过 到 的 错误 还 有 多 远 。 
这 个 结论 仅仅 是 对 于 环境 的 激励 生成 能 力 而 言 的 ， 而 不 是 检查 功能 。 可 以 想象 ， 验 
证 环境 创建 了 必要 的 场景 ， 但 是 检查 部 件 却 没 能 识别 出 这 个 设计 缺陷 。 也 有 其 它 的 
可 能 性 ， 可 以 是 验证 环境 几乎 就 要 命中 失效 的 场景 ， 也 可 以 是 根本 就 没有 靠近 这 种 
场景 。 从 有 覆 盖 率 数据 分 析 中 可 能 得 到 的 另 一 个 结论 是 以 后 的 系统 需要 一 套 新 的 覆盖 
率 指标 。 这 种 可 能 是 因为 当前 采用 的 覆盖 率 度量 标准 没有 包含 评估 验证 环境 离 发 现 
错误 有 多 近 所 必需 的 数据 。 

在 分 析 完 验证 计划 与 覆盖 率 指标 后 ， 对 错误 难度 级 别 的 定性 评估 继续 进行 。 这 
时 ， 验 证 团队 给 5 个 独立 的 类 别 分配 等 级 。 这 5 个 类 别 跨 越 了 导致 验证 环境 错过 这 个 
错误 的 各 种 可 能 。 评 估 者 给 每 个 类 别 赋 0 ~3 之 间 的 一 个 数 ， 表 示 该 类 别 对 验证 环境 
错过 这 个 错误 的 影响 。0 表示 这 个 类 别 对 于 在 模拟 中 生成 这 个 错误 没有 影响 ;3 表示 
这 个 类 别 对 于 在 验证 中 生成 这 个 错误 有 着 重要 的 影响 。 在 这 些 类 别 中 ， 验 证 团队 需 
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要 对 0 ~3 分 设置 一 些 准则 ,来 维持 错误 评估 过 程 的 一 致 性 。 在 给 每 个 类 别 评分 之 
后 ,5 个 类 别 的 分 数 之 和 说 明 这 个 错误 的 整体 难度 级 别 ， 比 较 复 杂 的 错误 在 7、8 分 
以 上 (总 分 15)， 最 不 复杂 的 错误 则 接近 于 0。 许多 错误 需要 多 种 类 别 的 组 合 才能 
发 现 。 

这 5 个 类 别 是 Cache 或 内 存 初始 化 、 配 置 相关 性 、 周 期 相关 性 、 顺 序 相 关 性 以 及 
期 望 结果 。 

缓存 或 内 存 初始 化 表示 错误 是 否 需要 对 DUV 的 内 存 进行 初始 化 。 比 较 高 的 分 数 
表示 内 存 需要 处 于 一 个 奇怪 的 状态 来 重 现 这 个 错误 。 比 如 说 错误 要 求 内 存 的 数据 与 
其 地 址 相等 ， 或 者 在 特定 的 内 存 区 域 需要 不 可 改正 的 错误 。 

配置 相关 性 表示 错误 所 需 的 DUV 部 件 。 如 果 错 误 发 生 在 普通 的 DUV 配置 中 ， 这 
类 的 分 数 为 0。 另 一 方面 ， 如 果 错 误 需 要 某 些 特定 的 部 件 停 止 工作 ， 并 且 这 种 配置 不 
是 普通 的 配置 ， 那 么 这 个 类 别 就 会 得 到 一 个 更 高 的 分 数 。 比 如 这 个 错误 仅 发 生 一 半 
缓存 被 禁用 的 情况 。 

周期 相关 性 表示 两 个 或 者 更 多 的 事件 在 一 个 小 的 周期 窗口 的 排列 。 这 个 类 别 的 
分 数 一 般 比较 高 ， 因 为 很 多 逃 侈 错误 的 发 生 都 是 由 于 微 结构 事 件 的 重合 引起 的 。 周 
期 相关 性 的 另 一 个 名 称 是 窗口 条 件 。 比 如 一 个 特殊 中 断 在 填充 输入 缓冲 前 一 个 周期 
BIA DUV 时 发 生 的 错误 。 

顺序 复杂 度 表示 为 了 生成 错误 ， 多 个 事件 必须 按照 特定 的 顺序 发 生 。 这 个 
类 别 一 般 与 周期 相关 性 有 关 ， 因 为 许多 错误 需要 小 周期 窗口 中 的 一 个 特殊 事件 
序列 。 比 如 中 断 发 生 在 一 条 遇 零 跳 转 指令 与 一 条 乘法 指令 之 间 时 微 处 理 器 中 发 
生 的 错误 。 

期 望 结果 表示 生成 能 标示 不 正确 行为 的 检查 器 的 难度 。 其 它 4 个 类 别针 对 激励 
的 生成 。 这 个 类 别 的 高 分 意味 着 识别 错误 的 发 生 时 刻 是 十 分 困难 的 。 比 如 说 当 一 个 
队列 的 指针 出 现 错误 时 ，DUYV 仍 能 保持 其 功能 ， 但 会 丢失 一 些 性 能 。 

3. 错误 区 域 

错误 区 域 表 示 发 生 缺 陷 功 能 类 型 。 传 统 的 分 类 包括 主线 测试 、 复 位 、 设 计 规 范 
以 及 恢复 或 错误 注入 。 但 是 ， 这 些 分 类 并 不 是 固定 的 ， 而 是 随 着 待 测试 设计 类 型 的 
改变 而 改变 。 团 队 可 以 酌情 添加 其 它 设 计 类 别 。 

错误 区 域 是 很 容易 记录 的 。 只 要 记 下 发 现 错误 所 需 的 测试 类 型 即 可 。 然 而 ， 即 
喝 这 么 简单 的 表示 也 会 在 所 有 逃逸 分 析 完 成 时 得 到 有 意义 的 结果 。 然 后 ， 团 队 只 需 
根据 类 别 中 逃逸 错误 的 数量 就 可 以 判断 验证 缺陷 是 否 存在 于 某 个 类 别 之 中 。 比 如 ， 
NER 50% 的 逃逸 错误 发 生 在 复位 验证 ， 团 队 就 需要 加 强 这 个 验证 。 

4. 变通 能 力 

为 了 旁 路 设计 的 困难 区 域 ， 设 计 者 常常 建立 “逃逸 路 线 ”， 以 防 发 现 降 低 硬 件 性 
能 的 错误 。 为 了 应 付 这 种 情况 ， 复 杂 的 系统 常常 包含 多 条 禁用 和 迁 回路 径 。 恨 好 的 
变通 能 力 强 调 设计 的 多 样 性 ， 以 及 系统 架构 师 对 于 将 产品 按时 投入 市 场 的 难度 的 预 
见 。 设 计 团队 可 以 用 多 种 方法 使 能 旁 路 ， 包 括 直接 禁用 功能 或 采用 一 段 处 理 器 中 的 
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旁 路 代码 。 有 时 ， 甚 至 将 一 个 使 能 了 变通 路 径 的 系统 交付 给 用 户 。 不 管 怎样 ， 在 逃 
逸 分 析 中 ， 验 证 团队 都 要 记录 发 现 硬件 错误 时 通过 旁 路 该 错误 而 进行 硬件 测试 的 难 
度 或 简易 度 。 

变通 能 力 分 为 四 种 类 型 。 第 一 种 类 型 叫 容忍 ， 说 明 错 误 很 少 发 生 。 此 外 ， 如 果 
是 容忍 类 型 ,设计 团队 就 必须 能 够 很 容易 地 发 现 错误 的 发 生 。 在 这 种 情况 下 ， 错 误 
并 不 会 阻碍 硬件 测试 的 进行 ， 而 且 也 不 需要 迁 回 。 如 果 这 个 错误 更 持久 ,设计 团队 
可 能 需要 确认 一 个 迁 回 方案 。 

设计 者 使 用 第 二 种 类 型 一 一 直接 的 和 非 选 通 ， 这 针对 迁 回 方案 修复 了 一 个 问题 
而 不 会 妨 但 进一步 的 硬件 测试 。 这 种 情况 下 ， 错 误 可 能 经 常 发 生 ， 但 是 存在 一 个 迁 
回 方案 来 完全 避免 测试 失败 。 这 种 类 型 要 求 迁 回 方案 不 会 妨 人 得 硬件 中 其 它 区 域 的 
测试 。 

第 三 种 类 型 一 一 间接 的 或 关闭 功能 ， 是 指 存在 一 个 迁 回 方案 ， 但 是 将 
会 关闭 其 它 功能 或 场景 。 这 种 迁 回 方案 的 粒度 使 得 错误 以 外 的 其 它 情况 可 外 
通路 径 ， 或 者 这 个 方案 会 禁止 一 些 其 它 的 功能 测试 。 

设计 团队 希望 能 避免 最 后 一 种 类 型 一 一 无 效 的 或 主要 功能 失效 。 它 表示 要 人 么 
错误 完全 中 止 了 硬件 测试 的 进行 ， 要 人 么 设计 者 不 能 执行 大 部 分 的 逻辑 ， 直 到 新 
修复 的 硬件 到 达 测 试 系统 。 这 可 能 需要 几 个 星期 ， 并 对 产品 的 上 市 时 间 产 生 不 
利 的 影响 。 

在 发 现 错误 之 后 继续 进行 测试 是 相当 的 重要 ， 但 这 一 般 不 容易 做 到 。 通 常情 况 
下 ， 错 误 可 能 会 中 断 进一步 的 测试 ， 或 者 隐藏 其 它 下 游 的 错误 。 因 此 ， 对 变通 能 
进行 分 类 和 跟踪 能 了 解 设计 的 某 些 区 域 ， 而 这 些 区 域 需 要 在 以 后 的 系统 中 得 到 改进 ， 
从 而 不 受 困 难 错误 的 影响 。 

5. 设计 者 分 类 

错误 难度 等 级 从 验证 工程 师 的 角度 看 待 逃逸 错误 。 它 表示 团队 需要 对 驱动 和 检 
查 器 做 何 种 升级 以 填补 逃逸 错误 的 漏洞 。 男 一 方面 ， 设 计 者 分 类 从 设计 实现 的 角度 
来 检查 错误 。 这 个 分 类 描述 了 设计 错误 的 特征 。 

设计 者 级 别 有 三 类 : 设计 规范 、 高 层 设 计 以 及 HDL。 而 且 ， 这 三 个 中 最 常见 的 
HDL 有 更 多 的 子 类 别 ， 用 以 描述 代码 错误 的 类 型 。 

设计 规范 错误 是 指 设计 文档 错误 描述 了 忌 片 或 系统 的 预期 行为 。 结 果 造 成 设计 
团队 和 验证 团队 根据 这 个 错误 的 描述 编写 代码 。 这 种 情况 并 不 频繁 ， 因 为 有 很 多 人 
会 阅读 这 份 规范 ， 能 够 发 现 大 部 分 规范 错误 。 

高 层 设计 的 逃逸 错 误 一 般 是 因为 不 正确 的 或 者 更 多 的 是 对 微 结构 设计 中 假设 的 
忽视 。 这 种 逃逸 错误 是 指 基 本 设计 不 能 解释 所 有 情况 ， 或 者 微 结构 不 能 正确 处 理 所 
有 场景 。 

HDL 可 以 解释 大 部 分 逃逸 错误 。 这 些 是 实现 时 的 逃逸 错误 ， 因 为 设计 者 的 
代码 不 能 正确 执行 。 产 生 HDL 逃逸 错误 的 原因 可 能 有 多 种 ， 因 此 需要 子 修 饰 符 
对 其 进行 描述 。 这 些 子 修饰 符 包 括 赋值 、 检 查 、 数 据 算 法 、 控 制 算 法 、 同 步 、 
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接口 和 关联 。 

赋值 修饰 符 表 示 不 能 正确 初始 化 或 设置 设计 中 锁 存 器 或 数组 的 值 。 设 计 者 也 可 
以 用 它 来 表示 输入 信和 号 的 错误 。 赋 值 错误 通常 是 由 代码 的 疏忽 导致 的 。 比 如 锁 存 器 
没有 正确 复位 ， 或 者 HDL 赋 给 寄存 器 一 个 无 效 数 据 。 

第 二 个 修饰 符 表 示 HDL 不 能 合理 验证 控制 信号 或 者 数据 信号 。 基 本 的 检查 ， 例 
如 奇偶 校 验 或 者 检验 和 位 ， 都 属于 这 一 类 。 另 外 ， 它 还 包括 这 种 错误 一 一 HDL 没有 
检查 输入 的 错误 信号 ， 导 致 设计 在 本 该 丢弃 的 数据 上 运行 。 

当 HDL 没有 正确 人 处理 某 个 特定 数据 时 ,设计 者 把 这 个 逃逸 错误 看 作 数 据 算 法 失 
败 。 特 定 的 输入 数据 常常 表示 控制 逻辑 处 于 某 种 特定 的 情况 下 。 如 果 设 计 没 有 识别 
出 这 些 特殊 的 数据 代码 ， 设 计 者 就 把 这 个 错误 归 为 数据 算法 逃逸 错误 。 简 单 的 例子 
包括 算术 逻辑 部 件 (ALU) 中 的 上 洲 或 者 下 浇 ， 在 这 种 情况 下 ， 数 据 本 应 该 同时 控 
制 逻辑 发 生 溢出 例外 。 

下 一 个 修饰 符 是 控制 算法 逃逸 错误 ， 表 示人 逻辑 不 能 正确 处 理 非 数 据 相关 的 情形 。 
当 设 计 者 为 了 处 理 特殊 情况 而 省 略 部 分 逻辑 或 者 不 恰当 地 对 用 例 分 类 时 就 会 带 来 这 
些 错 误 。 

同步 失败 意味 着 两 部 分 逻辑 不 能 同时 工作 。 独 立 的 两 部 分 逻辑 需要 根据 控制 
或 数据 输入 同时 工作 时 就 会 发 生 这 种 错误 。 同 步 失 败 也 可 能 是 竞争 共享 资源 的 
逻辑 没有 按照 预先 的 设 定 工 作 ， 它 往往 导致 竞争 冒险 、 过 早 复位 数据 或 过 晚 复 
位 数据 。 

设计 者 基于 设计 单元 之 间 的 通信 或 区 别 ， 使 用 接口 修饰 符 表示 逃逸 错误 。 如 果 
设计 不 能 按照 预期 的 方式 使 用 信号 ,或 者 HDL 没有 将 输入 设置 为 给 定 条 件 下 的 值 ， 
则 会 发 生 这 种 错误 。 设 计 者 也 可 以 用 接口 修饰 符 表示 是 否 违反 单元 间 的 协议 。 因 为 
验证 并 不 关注 接口 ， 因 此 接口 错误 通常 发 生 在 隐秘 的 情况 中 。 

最 后 一 个 修饰 符 是 关联 ， 即 控制 结构 没有 建立 起 它 自己 和 特定 数据 的 关系 。 相 
关 逃 逸 往往 发 生 在 两 个 不 同 单元 对 相同 数据 做 不 同 假设 的 时 候 。 

设计 者 分 类 对 逃逸 分 析 非 常 重 要 ， 因 为 它 能 帮助 以 后 的 验证 环境 避免 最 常 犯 
的 错误 。 设 计 者 分 类 也 有 助 于 设计 者 改进 代码 风格 、 交 流 ， 甚 至 以 后 微 结 构 的 
设计 。 

13. 4.2 “逃逸 ”错误 举例 

找到 好 的 逃逸 错 误 实 例 是 一 件 非 常 有 挑战 性 的 工作 ， 找 到 数 百 个 逃逸 错误 实例 
并 不 难 ， 但 实际 只 需要 一 些 具 有 恰当 复杂 度 的 实例 。 如 果 逃 逸 过 于 简单 ， 读 者 会 问 
“这 么 简单 的 错误 怎么 会 存在 ?”。 另 外 一 方面 ， 过 于 复杂 的 错误 需要 对 芯片 结构 的 全 
面 把 握 。 下 面 举 出 4 种 逃逸 错误 实例 。 

[ 例 1] 微 处 理 需 的 压缩 引擎 

第 一 个 例子 是 关于 微 处 理 器 的 压缩 引擎 〈( 见 表 13-1) 。 这 是 一 种 边界 情况 ， 即 指 
令 流 填 满 硬件 缓冲 ， 而 控制 却 设置 成 一 个 最 大 值 。 这 个 例子 的 验证 序列 非常 复杂 。 

[ 例 2] ”指令 包 给 出 错误 的 结果 
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表 13-1 微 处 理 器 的 压缩 引擎 
TETA ERREN 
描述 压缩 引擎 在 错误 的 时 间 写 输出 缓冲 影像 寄存 器 。 如 果 数据 缓冲 完全 满 ， 并 且 扩展 
字符 条 目 大 小 (Expansion Character Entry Size) 设 为 最 大 值 (260 个 字 节 ) ， 而 操作 只 
用 到 了 2 ~ 20 个 字 节 
理解 所 需 的 时 间 2 天 
困难 等 级 Cache 初始 化 周期 相关 性 配置 相关 性 序列 复杂 度 期 望 值 
0 0 0 2 0 
错误 区 域 主线 
变通 能 直接 
设计 者 分 类 HDI 一 一 控制 算法 
当前 验证 方法 单元 模拟 芯片 模拟 
不 存在 扩展 字符 条 目 大 小 生成 错误 “测试 用 例 发 生 器 可 以 生成 0 ~ 260 之 间 的 
时 所 需 的 单元 模拟 测试 用 例 扩展 字符 条 目 大 小 。 它 可 以 是 一 个 固定 值 ， 
但 是 接 下 来 每 个 字符 条 目的 大 小 都 为 260; 
和 否则， 发 生 器 可 以 随机 选择 大 小 
验证 方法 改变 单元 模拟 芯片 模拟 
我 们 创建 测试 用 例 P1710 以 外 的 单 提高 生成 压缩 测试 用 例 的 效率 ， 从 而 获 
元 测试 用 例 得 更 高 的 模拟 覆盖 率 。 现 在 ， 我 们 可 以 选 
择 扩展 字符 条 目的 两 个 范围 


第 二 个 例子 是 关于 主线 微 处 理 器 的 指令 序列 (ILK 13-2) H 


期 内 必须 遵循 一 条 特殊 指令 ， 


逃逸 错误 表现 了 验证 团队 如 何 根据 一 个 新 模板 〈 与 故障 的 特征 有 关 ) 填补 测试 月 


生成 方法 中 的 漏洞 。 
[ 例 3] FERIEN 





Hil at 











日 于 指令 包 在 一 个 周 
期 依赖 复杂 度 。 这 个 
H fi) 














所 以 带 来 很 高 的 序列 复杂 度 和 周 
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第 三 种 逃逸 错误 表明 验证 队伍 应 该 遵循 设计 规范 而 不 是 设计 者 的 逻辑 描述 ( 见 
表 13-3)。 在 这 个 例子 中 ， 验 证 工程 师 只 需要 提出 违反 规则 的 地 方 ， 而 不 需要 在 发 现 
文档 中 的 错误 时 立即 更 新 规范 。 





[ 例 4] 
最 后 一 个 例子 是 在 多 处 到 





了 在 随机 环境 中 产生 死 锁 的 难度 ， 因 为 死 锁 大 多 是 因为 一 些 习 


成 的 。 





同步 负载 循环 导致 的 存储 控制 器 死 锁 














Lat RSC tH AEB (IÆ 13-4) 。 这 种 逃逸 名 
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表 13-2 指令 包 给 出 错误 的 结果 























































































































逃逸 名 称 昌 令 包 给 出 错误 的 结果 
描述 封包 (Pack) 指令 后 面 跟着 MVC 指令 。 存 储 到 自身 指令 流 中 的 封包 指令 不 会 合 
理 清除 ， 因 而 会 导致 错误 结果 。 即 如 果 封 包 指令 在 分 支 路 径 上 有 条 件 的 执行 ， 并 且 
分 支 错 误 ， 男 一 条 指令 包 则 会 立即 在 选择 的 分 支 路 径 上 执行 
HDL 没有 为 包 操作 正确 复位 锁 存 器 。 锁 存 器 的 名 称 是 pack_hdw_zd_q, 表示 高 64 位 
为 0。 有 两 种 设置 方法 : 1 )fxu_e2 周期 和 aim_dw_zd;2) 包 和 了 z2_fld(0) , 12_fld 代表 1I2 
域 ， 表 示 如 果 12 域 的 值 小 于 8， 则 存在 第 二 个 双 字 。 这 个 锁 存 器 的 保持 路 径 是 kil 
(dly_kill_dec_q) 或 endop( dec_ctl_rst_q) 选 通 的 唯一 部 件 。 所 以 ， 对 修改 R2 域 的 指令 流 
中 的 存储 操作 ， 封 包 指 令 首先 看 似 只 需要 一 个 双 字 的 数据 ， 然 后 封包 指令 重新 发 出 包含 
RIE R2 域 的 指令 ， 说 明 它 需要 存储 两 个 双 字 。 如 果 只 存储 第 一 个 双 字 ， 则 是 错误 的 
这 个 错误 的 修复 就 是 完全 清除 锁 存 器 ， 包 括 建立 路 径 和 保持 路 径 ， 下 面 是 具体 逻辑 : 
OLD: 
pack_hdw_zd<( ( pack and aim_dw_zd and fxu_e2 )and 
(not fxu_hold) ) or 
(pack and (not 12_fld(0) ) ) or 
(pack_hdw_zd_q and (not dky_kill_dec_q) and (not dec_ctl) ) ; 
NEW: 
pack_hdw_zd( ( ( pack and aim_dw_zd and fxu_e2) and 
(not fxu_hold) ) or 
(pack and (not 12_fld(0) ) ) or 
(pack_hdw_zd_q and (not dly_kill_dec_q) and (not dec_ctq) ) 
) and( not dly_kill_dec_q) ; 
理解 所 需 的 时 间 2 天 
困难 等 级 Cache 初始 化 周期 相关 性 配置 相关 性 序列 复杂 度 期 望 值 
0 1 0 3 0 
错误 区 域 主线 
变通 能 力 可 容忍 
设计 者 分 类 HDIL 一 一 人 逻辑 漏洞 
当前 验证 方法 单元 模拟 芯片 模拟 
不 存在 生成 错误 时 所 需 的 单元 模拟 测 在 芯片 模拟 层 ， 数 百 万 个 测试 用 例 和 
试用 例 封包 指令 、 分 支 错 误 一 起 运行 。 我 们 永 
远 不 会 命中 特殊 窗口 (例如 ， 有 一 个 R2 
域 的 封包 指令 在 某 些 条 件 下 被 执行 ， 或 
者 被 自己 的 存储 操作 覆盖 ) 
验证 方法 改变 单元 模拟 芯片 模拟 





我 们 编写 新 的 测试 用 例 生成 模板 来 强 IE 
调 这 个 问题 。 新 模板 生成 重 现 该 问题 的 
测试 用 例 。 所 有 测试 用 例 都 是 回归 测试 

的 一 部 分 
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表 13-3 存储 控制 器 不 能 正确 处 理 I/O 适配器 接口 上 的 扩展 地 址 位 





























































































































逃逸 名 称 存储 控制 器 不 能 正确 处 理 1O 适配器 接口 上 的 扩展 地 址 位 
描述 在 系统 硬件 的 逻辑 分 区 测试 期 间 ， 我 们 发 现 HDL 代码 从 IO 适 配 右 接口 的 错误 位 
中 挑选 出 扩展 地 址 位 ，LZO 适配器 传输 2 个 双 字 ,0 ~3 字 节 和 4 ~7 字 节 。 存 储 控制 
器 HDL 从 第 3 个 字 节 选择 所 有 扩展 地 址 位 ， 但 是 存储 控制 器 工作 手册 和 LO 适配器 
接口 规范 都 显示 最 低 有 效 的 扩展 地 址 位 是 字 节 4 比特 位 0。 存 储 控制 器 不 遵循 接口 
规范 ， 这 意味 着 IO 不 能 正确 寻 址 2GB 以 上 的 地 址 空间 
理解 所 需 的 时 间 1 天 
困难 等 级 Cache 初始 化 周期 相关 性 配置 相关 性 序列 复杂 度 期 望 值 
0 0 1 0 1 
错误 区 域 主线 
变通 能 力 间接 ， 并 且 禁 用 功能 (不 能 使 用 2GB 以 上 的 地 址 ) 
设计 者 分 类 HDI 一 一 接口 
当前 验证 方法 芯片 层 验 证 环境 完全 覆盖 了 IO 适 配 右 接口 的 地 址 。 但 是 ， 在 这 种 情况 下 ， 检查 
部 件 期 望 的 是 存储 控制 器 设计 者 指定 的 行为 ， 而 不 是 接口 文档 指定 的 行为 。 因 为 存 
储 控 制 器 的 设计 与 模拟 所 期 望 的 形式 一 致 ， 检 查 部 件 检测 不 到 任何 错误 。 原 始 IO 
适配器 接口 规范 含有 一 个 错误 ,说 明 存在 过 多 的 地 址 位 。 为 了 清晰 起 见 ， 验 证 团队 
咨询 存储 控制 器 设计 者 而 不 是 VO 适配器 设计 者 。 这 使 得 验证 团队 测试 不 正确 的 接 
口 描述 。 然 后 结构 更 新 I/O 适配器 文档 来 改正 地 址 位 数 ， 但 是 验证 团队 错过 了 这 个 
改变 。 
验证 方法 改变 VO 宏和 IO 接口 检查 代码 完成 更 新 ， 从 而 检查 改正 后 的 接口 描述 。 不 能 仅 因 为 

















实际 的 VO 桥 和 对 执 
在 模拟 中 进行 全 面 验 
会 更 新 系统 层 模 拟 


实现 与 描述 相 吻 合 就 保证 描述 是 正确 的 。 如 果 系 统 模型 有 一 
行 VO 操作 的 正确 地 址 位 数 敏感 的 存储 控制 器 ， 那 么 需要 对 
证 。 设 计 者 和 VO 桥 团 队 证 明 我 们 已 经 正确 识别 了 地 址 。 团 
环境 ， 从 而 包含 这 个 适配器 和 所 有 地 址 ， 包 括 2GB 以 上 的 地 址 
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表 13-4 同步 负载 循环 导致 的 存储 控制 器 死 锁 
同步 负载 循环 导致 的 存储 控制 器 死 锁 





理解 所 需 的 时 间 





根本 的 原因 是 存储 控制 器 流水 线 中 的 同步 循环 ， 它 使 得 WO 适配器 的 操作 超时 。 
循环 的 原因 在 于 多 个 处 理 器 加 载 请 求 试图 向 另 一 组 处 理 器 发 送 cross-invalidate 请 求 。 
处 理 器 在 连续 收 到 cross- invalidate 时 拒绝 响应 。 拒 绝 的 原因 在 于 其 它 处 理 器 等 待 访 
问 它 们 各 自 的 存储 控制 器 存储 栈 〈 存储 控制 器 维持 一 个 存储 请 求 的 堆栈 ) ， 这 样 处 
理 需 可 以 释放 LI Cache 的 存储 缓冲 。 因 为 在 此 之 前 选择 更 高 优先 级 的 加 载 ， 并 且 这 
些 加 载 命令 导致 Cache 交叉 冲突 ， 所 以 存储 控制 器 逻辑 将 流水 线 外 的 存储 栈 请 求 
加 锁 
因为 每 复 中 的 一 条 流水 线 通常 只 对 一 个 周期 的 存储 有 效 ， 双 IO 适配器 系统 比 四 1/0 
适配器 系统 更 容易 出 现 这 个 问题 。 这 使 得 填 满 存储 堆栈 更 加 困难 。 包 含 大 量 处 理 器 的 
系统 也 更 可 能 出 现 这 个 问题 ， 因 为 它们 更 容易 生成 锁 死 存储 所 需 的 流量 负荷 


1 天 
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( 续 ) 
逃逸 名 称 同步 负载 循环 导致 的 存储 控制 器 死 锁 
困难 等 级 Cache 初始 化 周期 相关 性 配置 相关 性 序列 复杂 度 期望值 
1 3 2 3 0 
错误 区 域 主线 
变通 能 可 容忍 的 








设计 者 分 类 HDI 一 一 控制 算法 

当前 验证 方法 在 存储 控制 芯片 模拟 环境 中 ， 我 们 从 来 不 会 创建 处 理 器 发 送 很 长 的 交叉 询问 拒绝 
啊 应 流 的 测试 用 例 ， 因 为 处 理 器 激励 部 件 的 cross- invalidate 响应 生成 具有 随机 性 。 
激励 部 件 根 据 一 个 概率 百分比 周期 性 地 发 送 cross-invalidate 拒绝 响应 。 正 常情 况 下 ， 
这 个 百分比 在 3% ~7% 之 间 ， 这 对 生成 挂 起 状态 是 不 够 的 

验证 方法 改变 我 们 创建 特殊 的 配置 和 程序 变化 ， 使 得 处 理 涡 返回 无 限 长 的 cross- invalidate 拒绝 响 
应 流 。 这 种 变化 立即 在 多 于 60% 的 随机 测试 用 例 中 重新 生成 死 锁 。 我 们 需要 修改 程 
序 ， 使 得 处 理 器 可 以 加 载 某 些 特殊 命令 ， 如 请 求 无 效 从 来 不 会 在 测试 用 例 期 间 完 成 ， 
存储 控制 器 从 来 不 会 在 测试 用 例 结 束 时 静止 不 动 〈 仍 然 发 送 cross- invalidate 响应 ) 

























































































13. 4.3 “逃逸 ”错误 分 析 的 趋势 

在 单独 的 逃逸 分 析 过 程 中 ， 验 证 团队 侧重 于 验证 错误 的 修复 ， 以 及 填补 与 该 逃 
逸 相 关 的 验证 环境 中 的 漏洞 。 最 好 的 情况 是 ， 只 有 很 少 的 错误 逃脱 了 ， 并 且 芯 片 提 
前 到 达 用 户 手 中 。 但 是 ， 最 常见 的 情况 是 大 量 错 误 都 逃脱 了 ， 验 证 团队 必须 回溯 并 
且 从 总 体 上 观察 它们 ， 找 到 逃逸 的 趋势 ， 这 就 是 完整 的 逃逸 错误 分 析 过 程 。 

整体 逃逸 错误 分 析 的 关键 是 要 找到 验证 环境 的 薄弱 环节 。 这 样 ， 验 证 队伍 就 能 
提高 后 续 产 品 的 验证 环境 。 单 独 的 逃逸 错误 通常 指向 验证 环境 或 测试 用 例 套 件 中 非 
常 特殊 的 缺陷 。 通 过 总 体 观察 这 些 逃 逸 ， 验 证 团队 能 够 找到 自己 的 强项 和 弱势 。 

验证 队伍 需要 从 两 个 领域 来 寻找 验证 趋势 。 首 先 ， 他 们 要 找 出 验证 层次 的 不 足 。 
其 次 ， 验 证 团队 需要 分 析 功 能 缺陷 的 逃逸 原因 。 上 面 “ 错 误 难 度 等 级 ”一 节 中 提 到 
的 个 体 逃 逸 错误 的 分 类 ， 贯 穿 了 整个 错误 分 析 活 动 。 

层次 缺陷 表明 需要 被 加 强 的 验证 层 。 在 单个 错误 分 析 期 间 ， 验 证 团队 在 一 个 或 
多 个 验证 层次 更 新 验证 环境 的 不 同 部 分 。 如 果 某 个 特定 的 层次 由 于 存在 许多 逃逸 而 
需要 重新 验证 ， 他 们 则 需要 评估 该 层 的 验证 策略 是 否 需 要 彻底 修改 。 

层次 分 析 的 常见 结果 是 将 一 个 确定 性 的 验证 环境 变 成 自动 或 随机 驱动 的 验证 环 
境 。 如 果 逃 逸 错误 的 数量 和 复杂 度 说 明 验 证 团队 不 能 在 验证 层次 的 某 一 特殊 层 创建 
覆盖 DUV 状态 空间 所 需 的 所 有 确定 性 测试 用 例 ， 这 种 情况 就 会 发 生 。 验 证 环境 需要 
利用 参数 、 自 动 化 以 及 覆盖 率 度 量 标准 重新 制定 一 个 策略 ， 从 而 创建 DUV 复杂 度 所 
需 的 大 量 场 景 。 

层次 分 析 的 第 二 个 结论 可 能 是 环境 参数 结构 或 者 内 部 算法 不 适合 某 个 特定 的 层 
次 的 DUV 功能 。 在 这 种 情况 下 ， 和 逃逸 错误 的 发 生 可 能 是 因为 约束 求解 结果 不 能 命中 
DUV 输入 的 关键 场景 ， 或 者 因为 需要 扩展 参数 表 才 能 命中 所 有 场景 。 
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以 上 情况 都 是 针对 激励 部 件 中 的 缺陷 。 但 是 ， 如 果 单 独 的 错误 分 析 表 明 多 个 逃 
逸 错误 是 因为 部 件 的 检查 漏洞 才 发 生 的 ,那么 验证 团队 就 要 把 大 部 分 的 精力 放 在 检 
查 部 件 上 。 在 这 种 情况 下 ， 验 证 环境 需要 记分 板 和 监视 顺 捕 获 更 多 的 信息 或 新 算法 ， 
在 检查 部 件 中 进行 其 它 检查 。 

分 析 完 薄弱 层次 的 验证 环境 后 ， 验 证 队伍 必须 寻找 功能 方面 的 趋势 。 如 果 多 个 
逃逸 发 生 在 某 个 特定 的 功能 区 域 ， 那 么 所 有 的 验证 层次 需要 更 新 与 这 个 功能 相关 的 
激励 和 检查 能 力 。 
薄弱 的 功能 领域 往往 在 复杂 的 功能 块 中 。 同 样 ， 错 误 难 度 等 级 分 类 驱使 团队 考 
虑 这 些 区 域 。 如 果 单 独 的 逃逸 分 析 说 明 大 量 逃 逸 错误 的 周期 相关 性 或 序列 复杂 度 分 
数 很 高 ， 并 且 这 些 错 误 属 于 同一 个 功能 ， 验 证 环境 则 需要 在 这 个 功能 方面 有 所 提高 。 
在 这 种 情况 下 ， 验 证 层次 的 很 多 层 都 需要 改进 。 
















































































13.5 本 章 小 结 





当 验 证 团队 快 完成 测试 计划 时 ， 回 归 测 试 就 变 得 非常 重要 了 。 回 归 测 试 套件 使 
得 不 同 层次 的 验证 团队 可 以 并 行 工作 。 利 用 回归 测试 套件 ， 验 证 团队 能 够 为 下 一 个 
验证 层次 验证 某 一 层 的 功能 ， 而 且 这 个 功能 对 以 后 的 工作 来 说 也 是 稳定 的 。 这 就 保 
证 更 高 层 的 验证 团队 不 会 受到 任何 新 功能 的 影响 ， 因 为 回归 测试 套件 能 够 提供 质量 
保证 。 回 归 测 试 的 另 一 个 方面 是 提高 验证 队伍 的 工作 效率 。 根 据 测 试用 例 的 分 析 结 
果 ， 验 证 队伍 能 够 设计 一 套 优 化 的 测试 方案 来 覆盖 目标 功能 。 如 果 在 工作 站 农场 中 
应 用 这 一 新 的 回归 测试 套件 ， 网 格 计算 环境 就 能 降低 回归 测试 所 需 的 总 体 时 间 。 

但 是 ， 验 证 周期 中 的 回归 测试 终止 了 错误 率 的 降低 步伐 。 验 证 团队 通过 观察 跟 
踪 工 具 中 记录 下 来 的 问题 来 计算 错误 率 。 这 个 跟踪 工具 还 能 够 帮助 决定 何 时 将 设计 
交付 生产 。 

在 验证 设计 流 片 之 前 ， 他 们 必须 确定 功能 模拟 已 经 没有 问题 ， 忌 片 在 客户 系统 
中 的 执行 是 完美 无 瑕 的 。 这 就 需要 分 析 验 证 的 很 多 方面 。 验 证 团队 首先 需要 分 析 覆 
盖 率 ， 包 括 功能 覆盖 率 和 结构 覆盖 率 。 如 果 分 析 结 果 表 明 验 证 团队 的 工作 已 经 达到 
了 预期 目标 ， 那 么 他 们 就 开始 关注 错误 率 。 错 误 率 反映 了 设计 的 稳定 性 。 如 果 错 误 
率 很 高 ， 经 验 告诉 我 们 错误 率 不 会 突然 降低 ， 而 只 会 逐渐 降低 ， 所 以 ， 高 错误 率 表 
示 还 需要 进行 更 多 的 验证 。 检 查 完 错误 率 后 ， 验 证 团队 必须 检查 任何 需要 被 解决 的 
问题 。 通 过 分 析 这 些 问题 ， 验 证 团队 就 能 够 知道 哪些 问题 仍然 存在 。 检 查 仍然 存在 
的 问题 时 ， 团队 可 以 对 所 有 环境 进行 评审 。 这 种 评审 使 得 整个 队伍 (包括 设计 者 、 
验证 者 和 架构 师 ) 可 以 分 析 各 自 的 验证 环境 ， 从 而 确保 测试 计划 的 完整 性 。 即 使 验 
证 团队 分 析 完 覆盖 率 和 错误 率 ， 检 查 完 所 有 问题 和 验证 环境 ， 他 们 还 需 确 保 回 归 测 
试 无 误 。 

对 一 个 简单 系统 或 产品 ， 逃 逸 错误 分 析 是 验证 周期 的 最 后 一 步 。 此 时 我 们 需要 
仔细 反省 这 几 个 月 或 几 年 来 创建 的 部 件 和 测试 用 例 的 工作 情况 。 逃 逸 分 析 主要 包括 
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两 个 阶段 。 首 先 ， 修 复 个 体 逃 逸 错 误 活路 的 阶段 要 求 验证 团队 理解 并 解决 硬件 中 的 
问题 。 在 这 个 阶段 ， 验 证 团队 评估 逃逸 和 验证 环境 的 缺陷 。 然 后 ， 验 证 团队 把 目光 
投向 整 片 树林 而 不 是 一 棵 树木 ， 并 为 以 后 产品 的 验证 工作 找到 可 以 提高 的 地 方 。 

通过 逃逸 分 析 ， 验 证 团队 细 化 他 们 的 验证 方法 和 验证 环境 。 如 果 还 有 改进 产品 ， 
逃逸 分 析 给 下 一 代 产 品 提供 直接 的 反馈 ， 这 就 节省 了 上 市 时 间 和 重新 生产 的 开销 。 
即使 验证 团队 的 下 一 个 工作 是 和 目前 没有 任何 关系 的 产品 ， 逃 逸 分 析 中 学 到 的 观察 
力 和 解决 问题 的 能 力 在 其 他 的 工作 领域 也 能 极 大 地 提高 工作 效率 。 


13.6 习题 





























1. 设计 马上 就 要 交付 生产 了 ， 验 证 团队 也 完成 了 单元 块 的 验证 。 这 时 ， 设 计 者 
修改 了 HDL 代码 ， 并 声称 这 些 修 改 只 是 修饰 性 的 ， 也 就 是 说 ， 这 只 是 给 逻辑 加 上 注 
释 让 维护 更 加 容易 。 从 验证 的 角度 ， 你 会 怎么 办 呢 ? 

2. 个 体 逃 逸 分 析 有 哪些 阶段 ? 

3. 为 什么 基于 个 体 逃 逸 分 析 的 整体 逃逸 分 析 非 常 重 

4. 找到 近亲 错误 的 重要 性 是 什么 ? 
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到 目前 为 止 ， 本 书 深入 探讨 了 功能 验证 的 主要 话题 ， 它 们 在 绝 大 多 数 工程 项 目 
中 都 很 常见 。 在 详细 介绍 这 些 内 容 时 ， 当 前 (验证 ) 方法 学 中 一 些 正在 发 展 但 尚 不 
健全 的 领域 并 没有 讨论 。 本 章 回 到 这 些 领域 ,描述 其 相关 性 ， 简 单 总 结 一 下 已 有 的 
解决 方案 ， 同 时 指出 工业 界 当 前 的 发 展 方向 。 

考虑 到 验证 任务 本 身 的 复杂 度 和 状态 空间 爆炸 问题 ， 验 证 期 间 需 要 进行 很 多 计 
算 。 许 多 工程 都 是 利用 工作 站 农场 进行 模拟 和 形式 验证 。 即 使 强大 的 工作 站 、 人 快速 
模拟 引擎 和 智能 的 测试 平台 极 大 地 提高 了 模拟 效率 ， 也 不 能 保证 验证 周期 的 质量 。 
第 6 章 讨 论 了 覆盖 率 标准 和 有 覆盖 数据 收集 如 何 让 我 们 估计 验证 周期 的 进度 ， 根 据 验 
证 目标 来 驱动 测试 DUV 功能 中 尚未 覆盖 到 的 部 分 。 第 13 章 介 绍 了 测试 用 例 回收 技 
术 ， 使 得 创建 最 小 的 回归 测试 集 就 能 达到 最 高 的 覆盖 率 。 所 有 这 些 方法 确保 验证 者 
能 够 快速 遍历 尽 可 能 多 的 感 兴趣 的 状态 空间 。 尽 管 有 这 些 通 用 工具 可 用 ，( 验证 者 ) 
在 扩展 其 验证 到 一 个 新 的 领域 之 前 ， 仍 有 可 能 在 验证 DUV 之 后 的 测试 中 花费 非常 多 
的 时 间 重 复 访问 状态 空间 的 相同 部 分 。 本 童 的 第 1 部 分 讨论 了 利用 定向 的 方法 跳 过 
这 些 宛 余 周 期 的 验证 技巧 ， 从 而 节省 相同 的 场景 测试 中 宝贵 的 验证 周期 。 

第 5 前 讨论 了 描述 硬件 功能 的 不 同 的 抽象 层 。 目 前 实际 工程 项 目 中 用 得 最 多 的 
抽象 层 是 寄存 器 传输 层 (RIL) 。 大 部 分 设计 团队 对 RTL 规范 的 性 质 和 要 求 都 有 一 个 
完整 的 直观 理解 。 围 绕 这 一 想法 工业 界 已 经 涌现 出 了 一 大 批 基 础 性 的 工具 。 但是， 
RTL 规范 最 初 研发 时 也 是 作为 一 种 抽象 ， 下 一 层 才 是 设计 者 以 前 用 到 的 门 电路 层 规 
范 。 最 近 几 年 ， 对 下 一 个 抽象 层 的 寻求 也 在 进行 中 。 再 者 ， 更 抽象 的 级 别 保证 了 设 
计 周 期 中 设计 规范 的 更 早出 现 和 设计 验证 团队 更 高 的 效率 。 当 前 高 层 建 模 中 最 常用 
的 方法 将 在 本 章 的 第 2 部 分 讨论 。 

履 盖 率 驱 动 的 测试 生成 看 来 将 成 为 模拟 环境 工具 发 展 的 下 一 步 目 标 。 本 章 的 第 3 
部 分 将 从 两 个 方向 来 讨论 这 个 话题 。 第 一 种 方法 天 生 保守 ， 它 利用 测试 用 例 运 行 完 
之 后 采集 的 覆盖 率 调整 激励 的 生成 。 新 的 研究 探索 在 反馈 回路 中 运用 自动 化 技术 。 
可 以 通过 某 些 算法 采集 覆盖 率 数据 ， 然 后 修改 测试 用 例 参数 ， 从 而 在 随后 的 测试 
中 获得 更 高 的 覆盖 率 。 第 二 种 方法 中 ， 激 励 部 件 或 测试 发 生 需 在 测试 生成 过 程 中 
使 用 抽象 模型 。 利 用 这 个 模型 ， 发 生 吉 能 够 不 停 地 分 析 当 前 测试 用 例 的 下 一 步 带 
来 的 影响 ， 从 而 能 够 根据 覆盖 率 指标 产生 下 一 个 测试 步骤 。 这 种 新 一 代 的 测试 发 
生 器 能 够 通过 结构 创建 具有 良好 覆盖 率 的 测试 ， 而 不 是 在 DUV 模型 上 实际 执行 测 
试 后 测量 覆盖 率 。 

尽管 提 到 了 这 人 么 多 高 级 技术 ， 也 只 是 作为 一 种 介绍 ， 目 的 是 给 读者 一 个 基本 的 
框架 性 的 理解 ， 这 对 读者 自己 在 这 些 领 域 继续 深入 研究 也 足够 了 。 
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14.1 节省 验证 周期 一 一 引导 验证 的 过 程 


引导 验证 过 程 (Bootstrapping the Verification Process) 这 种 技术 能 够 大 幅度 提高 
验证 效率 。 这 一 理念 就 是 减少 正常 情况 下 多 数 甚至 全 部 测试 的 验证 周期 。 没有 必要 
多 次 重复 相同 的 宛 余 周期 。 验 证 团队 只 执行 一 次 元 余 测 试 ， 并 在 其 他 所 有 测试 的 验 














证 环境 中 跳 过 它 。 


14.1.1 分 离 上 电 复 位 验证 和 主线 验证 


引导 验证 过 程 一 个 介绍 性 的 例子 是 上 

















电 复位 验证 。 正 如 在 9.1.1 节 中 讨论 的 复位 线 





验证 那样 ， 验 证 团队 不 必 在 每 个 主线 测试 开始 时 都 执行 DUV 的 上 电 复 位 (POR) 序列 。 





相反 ， 他 们 只 需要 运行 一 次 序列 ， 生 














成 DU 





V 复位 状态 的 检查 点 快照 ， 并 在 每 个 主线 测 


试 开始 时 使 用 一 个 检查 点 重启 动 快 捷 方式 。 利 用 这 个 技术 ， 验 证 团队 可 以 节省 每 个 主 
线 测试 花费 在 POR 序列 上 的 时 间 。 假 设 这 种 情况 会 发 生成 千 上 万 次 ， 并 且 对 于 验证 项 
目 运 行 的 大 多 数 测试 用 例 来 说 ， 消 除 宛 余 验证 周期 节省 下 来 的 时 间 是 相当 可 观 的 。 

图 14-1 说 明了 这 个 技术 。 假 定 载 入 DUV 的 POR 检查 点 状态 的 时 间 明 显 小 于 运 





























可 六 
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0 r 


mtr 


a) 每 个 主线 测试 一 次 上 电 复 位 





周期 数 


周期 数 


b) 多 个 主线 测试 只 有 一 次 上 电 复 位 

图 14-1 a) WR DUV 从 一 个 随机 初始 状态 (或 者 “x” 状 态 ) 开始 验证 ，POR 周期 要 

在 主线 测试 前 根据 设计 规范 正确 初始 化 DUV, b) 只 执行 一 次 POR 序列 ， 在 每 个 主线 测 

试 开始 时 ,更 快 的 检查 点 重启 动 方法 在 POR 后 迅速 加 载 DUV 状态 (如 果 运 行 POR 序列 

需要 7 个 周期 ， 对 n 个 主线 测试 则 可 以 节省 n xr 个 验证 周期 。 实 际 上 POR 验证 不 止 发 生 
一 次 ; 但 是 ， 因 为 不 需要 对 每 个 测试 都 验证 POR， 这 样 节省 下 来 的 时 间 也 是 惊人 的 ) 
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行 POR 序列 的 时 间 ， 节 省 的 验证 时 间 就 是 测试 用 例 的 数目 乘 以 复位 DUV 所 需要 的 周 
期 数 。 该 方法 不 仅 适用 于 基于 模拟 的 验证 ， 也 适用 于 形式 验证 。 利 用 该 方法 ， 形 式 验 
证 可 以 更 快 地 从 POR 后 一 个 定义 好 的 初始 状态 开始 状态 的 搜索 过 程 ， 而 不 是 从 所 有 可 
能 未 定义 的 初始 状态 开始 搜索 。 考 虑 到 形式 验证 算法 在 状态 数 上 的 指数 特性 ， 从 已 定 
义 的 POR 状态 开始 可 能 是 一 个 决定 性 因素 ， 使 得 形式 验证 算法 只 适用 于 给 定 的 DUV。 

分 离 POR 验证 和 主线 验证 与 分 割 任务 相 比 还 有 一 些 其 它 优 点 ， 因 为 验证 团队 可 
以 并 行 工 作 。 当 DUV 的 复位 序列 变 得 更 复杂 时 ， 这 种 方法 节省 的 时 间 就 更 加 重要 了 。 
POR 验证 和 主线 验证 可 以 同时 进行 ， 因 为 主线 测试 中 发 现 的 错误 和 周转 时 间 几 乎 不 
会 影响 POR 验证 过 程 ， 同 时 POR 的 逻辑 错误 也 不 会 阻碍 主线 验证 。 

很 明显 ， 这 带 来 一 个 问题 : 进行 POR 验证 时 如 何 使 用 POR 检查 点 ?图 14-2 说 明了 
主线 验证 如 何 使 用 设计 者 在 HDL 中 定义 的 初始 值 。 在 Verilog HDL 中 ， 初 始 值 通常 是 在 
initial 模块 中 定义 ; 而 在 VHDL 中 ,设计 者 利用 初始 值 赋值 语句 实现 相同 的 功能 。 

初始 


从 给 定 POR 状 态 开始 的 主线 验证 
状态 


一 (PoR 检 查 | POR 检 查 POR 检 查 | POR 检 查 
点 文件 点 文件 点 文件 点 文件 


上 电 复位 验证 


图 14-2 主线 验证 首先 接受 HDL 规范 中 描述 的 DUV 初始 状态 。 同 时 ，POR 验证 
开始 ， 每 隔 一 段 时 间 给 主线 验证 提供 验证 号 的 POR 检查 点 


当 验 证 团队 分 隔 POR 验证 和 主线 验证 后 ， 他 们 就 可 以 根据 各 个 领域 的 特定 需求 
优化 验证 方法 。 比 如 ， 对 POR 任务 利用 多 值 (“x” 状态 ) 模拟 来 确保 它 能 影响 DUV 
的 所 有 状态 单元 。 因 此 ， 对 大 部 分 逻辑 来 说 ， 除 了 特别 关注 的 领域 ， 如 三 态 总 线 ， 
主线 验证 还 可 以 利用 更 快 的 二 值 模拟 。 

14.1.2 引导 待 验 证 设计 进入 高 “ 潜 误 ”状态 

在 一 个 POR 检查 点 开始 DUV 验证 的 方法 可 以 通用 化 到 引导 DUV 进入 任意 感 兴 
趣 的 状态 。 这 种 感 兴趣 或 高 危 状态 是 一 个 开始 条 件 ， 随 后 DUV 可 能 进入 窗口 状态 。 
使 用 该 策略 的 原因 在 于 DUV 的 窗口 状态 周围 通常 包含 更 多 的 复杂 错误 。 此 外 ， 在 普 
通 验证 周期 内 达到 这 些 高 危 状态 是 非常 重要 的 ， 因 为 这 些 状态 深 藏 在 DUV 的 状态 空 
间 中 ， 与 POR 状态 相距 甚 远 ， 它 们 通常 由 互相 依赖 的 边界 条 件 定 义 。 一 个 好 的 例子 
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是 DUV 中 几 个 资源 都 将 快 用 完 的 情形 。 

图 14-3 解释 了 由 初始 化 部 件 驱 动 的 引导 功能 ， 该 部 件 是 验证 环境 的 一 部 分 。 与 
上 节 讨 论 的 POR 检查 点 重启 技术 类 似 ， 初 始 部 件 可 以 用 以 前 保存 的 检查 点 文件 强制 
DUV 进入 高 危 状 态 。 当 然 ， 以 前 运行 过 的 验证 必须 到 过 高 危 状态 ， 并 将 其 保存 到 一 个 
检查 点 文件 中 。 从 检查 点 重新 启动 的 男 一 种 方法 是 用 一 段 确 定 的 驱动 代码 覆盖 DUV 模 
型 中 所 有 必需 的 状态 变量 ， 并 将 它们 设置 为 与 高 危 状 态 一 致 。 只 有 验证 工程 师 深 入 理 
解构 成 高 危 状态 的 所 有 必要 状态 的 设置 方法 ， 他 们 才能 编写 这 样 特定 的 驱动 。 

































































DUV 状 态 空间 


@ SERRE 
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验证 环境 
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图 14-3 初始 化 部 件 利 用 之 前 验证 得 到 的 检查 点 文件 或 详细 代码 ， 引 导 DUV 进入 高 危 状 

AS (这些 状态 使 得 DUV 进入 可 能 存在 设计 错误 的 窗口 条 件 。 图 中 给 出 了 三 种 不 同 的 测试 ， 

每 个 都 有 自己 的 开始 状态 。 在 这 个 例子 中 ， 只 有 一 个 检查 点 文件 初始 化 能 够 让 模拟 命中 错 

误 。 第 三 类 模拟 从 代码 驱动 的 一 个 初始 状态 开始 ， 也 能 成 功 发 行 错误 。 初 始 化 部 件 也 需要 
初始 化 验证 环境 ,使 其 与 DUV 状态 一 致 ) 



































这 种 引导 技术 的 优势 在 于 DUV 可 以 很 快 向 前 有 效 逼 近 湾 在 错误 ， 而 不 是 在 相对 
不 可 预知 的 可 能 情况 下 ， 用 一 个 带 约束 的 随机 驱动 策略 让 环境 激励 组 件 驱 动 DUV 多 
个 周期 后 进入 高 危 状态 。 
获得 高 危 状态 的 检查 点 文件 最 简单 的 方法 就 是 采用 DUV 的 功能 覆盖 率 方法 (IL 
第 6 章 ) 。 只 要 环境 检测 到 的 覆盖 率 说 明 到 达 了 DUV 的 高 危 状态 ， 该 环境 就 把 DUV 
的 状态 作为 检测 点 保存 到 文件 中 ， 以 备 以 后 重新 加 载 。 
虽然 这 种 方法 能 够 提高 验证 效率 ， 减 少 元 余 的 验证 周期 ， 但 是 有 一 点 必须 注意 : 
当 DUV 直接 进入 高 危 状态 时 ， 验 证 环境 、 所 有 激励 部 件 和 包括 记分 板 在 内 的 检查 部 
件 都 必须 容忍 和 支持 这 个 状态 。 理 想 情 况 下 ,测试 平台 本 身 就 是 检查 点 文件 的 一 部 
分 。 这 使 得 当前 DUV 中 正在 处 理 的 任何 事务 都 将 包含 在 测试 平台 的 数据 结构 中 ， 同 
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时 被 初始 化 部 件 恢 复原 值 ， 这 样 就 能 确保 初始 化 部 件 将 控制 交 给 测试 平台 时 事务 的 
正确 性 。 对 全 部 测试 平台 检查 点 的 支持 从 一 开始 就 必须 是 平台 结构 的 一 部 分 ， 因 为 
当 验 证 团队 写 完 大 部 分 代码 后 再 更 新 检查 点 是 不 可 能 的 。 作 为 一 种 选择 ， 验 证 团队 
可 以 提供 一 个 特别 的 环境 初始 化 程序 ， 让 测试 平台 进入 与 DUV 引导 状态 一 致 的 状态 。 

回 到 第 3 章 中 的 Cache 设计 ， 作 为 这 个 引导 方法 的 一 个 例子 。 将 设计 快速 推进 到 
高 危 状 态 的 一 个 非常 实用 的 技术 就 是 Cache REA (Cache Warm Loading ) 。 顾 名 思 
义 ， 初 始 化 部 件 在 验证 开始 快速 预 载 Cache， 表 示 那 些 通常 只 能 在 Cache 服务 了 多 次 


请 求 后 才 有 的 状态 ( 见 图 14-4)。 
主 存储 响应 器 
= a | 
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Cache 预 载 模式 


图 14-4 Cache 暧 载 人 部 件 是 一 个 专用 的 初始 化 部 件 ( 它 将 选择 的 预定 义 Cache NA ( 预 
载 人 模式 ) HRA DUV 模型 ,设置 DUV 进入 高 危 状态 。 这 些 例 子 包 括 Cache 快 满 ， 或 者 
给 定 DUV 微 结构 中 可 能 触发 特殊 边界 情况 的 Cache 内 容 。 暖 载 入 部件 也 必须 设置 记分 板 ， 
从 而 在 随后 的 验证 过 程 中 进行 正确 检查 ) 





























对 一 个 就 快 满 的 Cache Ki, DUV 将 会 删 去 一 些 Cache 行 以 容纳 从 主 存 来 的 新 请 
求 。 设 置 Cache 到 一 个 快 满 的 状态 比 运行 一 系列 请 求 来 填 满 Cache 到 达 这 个 状态 更 有 
效 。 这 个 例子 也 解释 了 初始 化 部 件 为 什么 必须 设置 测试 平台 到 响应 的 正确 状态 。 暧 
载 人 器 必须 同步 记分 板 和 被 装 入 DUV 中 Cache 的 内 容 ， 这 样 记分 板 才能 在 随后 的 验 
证 周期 中 给 检查 部 件 提供 正确 的 跟踪 信息 。 

这 种 引导 技术 和 12. 3.5 节 中 提 到 的 流程 类 似 ， 因 为 半 形 式 化 验证 工具 也 在 不 同 
的 状态 空间 探索 算法 之 间 切 换 。 将 某 次 验证 运行 得 到 的 检查 点 用 到 另 一 次 运行 中 ， 
能 够 有 效 地 使 验证 周期 直接 进入 容易 出 错 的 区 域 。 
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14.1.3 调整 待 验证 设计 的 配置 以 激发 资源 冲突 的 状态 

这 里 简要 介绍 一 下 引导 技术 的 一 种 有 效 替 代 方 法 。 通 过 手工 调整 HDL 规范 限 种 
DUV 提供 的 资源 数 是 可 能 的 。 比 如 ， 可 以 人 为 减少 关注 的 验证 运行 过 程 的 缓冲 大 小 ， 
因为 它们 更 容易 发 生 绥 冲 区 满 的 情况 。 假 设 这 种 资源 冲突 能 够 生成 更 多 的 边界 情况 
和 错误 状态 ， 这 个 方法 也 能 有 效 指导 验证 工作 的 进行 。 

这 个 方法 对 模拟 和 形式 验证 具有 同样 好 的 效果 。 而 且 ， 这 里 和 已 经 讨论 过 的 形 
式 验 证 怎样 限制 状态 空间 数 从 而 避免 状态 空间 爆炸 问题 有 相似 之 处 。 控 制 DUV 中 的 
资源 大 小 和 12. 3.4 节 “ 状 态 空间 爆炸 问题 的 解决 方法 ”中 人 为 限制 数据 通路 的 宽度 
类 似 。 

显然 ， 验 证 团队 在 使 用 这 种 方法 改变 DUV 的 HDL 时 必须 十 分 小 心 ， 以 免 任 何 可 
能 的 意外 引起 设计 规范 语义 的 改变 。 


14.2 高 层 建 模 概 念 


到 目前 为 止 ， 高层 建 模 只 是 从 概念 上 进行 了 讨论 ( 见 第 11 章 )。 第 5 章 对 硬件 
规范 领域 进行 了 分 类 ， 但 很 快 就 转向 当今 工业 界 最 流行 的 规范 层 : RTL 层 和 门 电路 
层 ， 当 前 工业 界 90% ~95% 的 设计 和 验证 工作 也 都 是 针对 这 两 层 。 所 有 这 些 DUV 规 
范 都 用 最 基本 的 状态 单元 〈 锁 存 器 或 者 触发 器 ) 实现 。 验 证 主要 在 这 个 抽象 层 进行 ， 
其 优点 在 于 能 够 证 明 布 尔 等 价 性 ， 并 能 向 下 实现 成 晶体 管 级 网 表 ( 见 第 11 章 ) 。 

第 1 章 和 图 1-1 将 芯片 的 高 层 设 计 (ALD) 放 在 整体 工程 流 图 。 在 芯片 设计 的 第 
一 个 阶段 还 没有 RTL 模型 ， 此 时 高 层 模 型 形式 化 早期 的 设计 决策 ， 并 将 它们 变 成 可 
执行 的 模型 。 

考虑 到 学 术 界 和 工业 界 没 有 在 此 领域 建立 完善 的 定义 ,定义 DUV 的 RTL 规范 比 
定义 高 层 模型 更 为 容易 。 当 设计 团队 在 HDL 中 开发 主要 的 设计 蔡 换 物 时 ，RTL 需要 
太 多 的 细节 和 太 多 的 维护 工作 。 对 主体 设计 变化 的 适应 性 的 支持 是 在 高 层 建 模 过 程 
中 选择 比 RTL 更 高 层 抽象 的 一 个 主要 原因 。 抽 象 层 的 组 成 是 该 领域 中 多 数 设计 者 追 
求 的 各 种 方法 的 核心 。 

在 讨论 高 层 建 模 一 些 更 有 效 的 方法 之 前 ， 高 层 模型 的 不 同 应 用 也 该 关注 一 下 。 
图 14-5 定义 了 它 在 设计 流 中 的 角色 。 

14.2.1 高 层 模型 的 应 用 

高 层 模 型 主要 有 三 个 应 用 ， 每 个 应 用 领域 都 需要 一 个 模型 作为 早期 分 析 的 基础 。 

1. 早期 性 能 评估 

除了 DUV 提供 的 功能 外 ， 该 功能 的 性 能 是 芯片 设计 的 关键 属性 。 在 HLD 期 间 ， 
保证 选择 的 设计 点 满足 要 求 是 非常 重要 的 。 因 此 有 必要 在 HLD 期 间 评 估 性 能 。 如 果 
有 了 高 层 模 型 ， 验 证 团队 就 可 以 在 该 模型 上 分 析 性 能 特性 。 典 型 的 性 能 特性 包括 完 
成 一 个 DUV 事务 所 需 的 周期 数 或 者 能 支持 的 最 大 事务 数 。 相 关 的 衡量 指标 就 是 延迟 
和 带宽 。 
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图 14-5 高 
不 同 的 应 用 。 第 一 ， 





层 模 型 形式 化 设计 规范 和 HLD 阶段 的 决策 [该 模型 在 HLD 期 间 有 三 种 
团队 估计 设计 的 性 能 ， 保 证 设计 满足 用 户 的 性 能 需求 。 第 二 ， 
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模型 进行 早期 验证 。 第 三 ， 模 型 驱动 早期 的 物理 设计 决策 ， 并 且 团 队 
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] 结 构 化 模型 单元 进行 元 件 平面 布置 、 布 局 布线 。 这 三 种 应 用 的 模型 分 析 可 以 将 








改变 返回 给 HLD 进程 〈 虚 箭头 ) ， 这 会 对 高 


层 模型 带 来 一 些 变化 。 所 有 早期 分 析 都 








满足 后 ，HLD 结束 ， 开 始 DUV 的 实现 ] 





Gb An 


传统 上 ， 人 性 能 领 








域 使 用 它 自身 专 月 

[107] 中 所 描述 的 。 这 些 模型 通常 是 极端 抽象 的 模型 ， 它 们 唯一 目的 就 是 
流行 的 方法 包括 抽象 队列 和 事务 模型 ， 它 们 将 主要 的 DUV 数据 流 单元 表示 
源 。 在 此 基础 上 ， 这 些 模型 以 事务 的 形式 指定 DUV 的 操作 。 事 务 定义 了 数 
计时 执行 的 操作 。 人 性 能 分 析 收 集 这 些 事务 流 的 统计 数据 ， 除 逐个 收集 外 ， 


量 事务 的 平均 值 。 单 纯 的 性 能 模型 通常 无 需 实现 与 事务 相关 的 数据 处 理 。 
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日 的 性 能 模型 ， 正 如 Mukherjee 等 在 参考 文献 
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一 个 功能 DUV Éma A i A e ML, BC cb A 
内 容 决定 的 控制 流 中 才 是 必需 的 。 数 据 结果 的 相对 独立 性 使 得 可 以 从 DUV 
数据 处 理 实现 中 把 纯 性 能 模型 抽取 出 来 。 

本 节 中 定义 的 高 层 模型 必须 比 纯 性 能 模型 更 加 详细 。 分 析 操 作 或 流 经 
务 所 需 的 时 间 是 在 HLD 期 间 进行 性 能 预测 的 核心 任务 。 但 是 ， 功 能 验证 和 
(PD) 在 高 层 建 模 中 需要 更 多 的 细节 。 

性 能 分 析 一 个 至 关 重 要 的 要 求 是 高 速 模型 。 项 目 早期 需要 纯 性 能 模型 
为 了 达到 最 高 的 速度 还 需要 高 层 规范 模型 。 硬 件 设 计 的 性 能 基准 测试 程序 


性 能 模型 运行 大 量 操作 。 因 为 设计 参数 在 HLD 过 程 中 会 发 生变 化 ， 所 以 这 
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试 程序 必须 运行 多 次 ， 并 且 快 速 响 应 和 验证 这 些 变化 也 至 关 重 要 。 

因此 ， 用 于 早期 性 能 分 析 的 高 层 模型 有 两 个 要 求 : 快速 执行 〈( 比 RTL 模型 快 
100 ~ 1000 倍 ) 和 支持 事务 时 序 信息 收集 的 模型 应 用 或 分 析 。 

2. 早期 物理 设计 

物理 设计 (PD) 使 用 DUV 规范 中 描述 的 物理 属性 。 物 理 设计 把 设计 的 各 部 分 、 
可 安置 的 对 象 放置 在 芯片 的 矩形 区 域内 ， 并 在 这 些 单元 之 间 布 线 。 在 HLD 期 间 ， 芯 
片 的 主要 功能 部 分 或 单元 定义 了 到 物理 设计 时 可 放置 对 象 的 粒度 。 设 计 团队 需要 指 
定 划 分 块 的 维度 ， 以 及 他 们 的 信号 接口 管 脚 的 位 置 。 考 虑 到 划分 块 的 面积 和 预计 的 
管 脚 数 以 及 它们 之 间 的 互 连 结构 ， 物 理 设 计 可 以 从 早期 的 布局 布线 研究 开始 ， 确 保 
即便 在 HLD 期 间 ，DUYV 也 能 适合 芯片 大 小 ， 并 且 可 以 完成 所 有 划分 块 到 划分 块 以 及 
划分 块 到 芯片 输入 /输出 (1/0) 之 间 的 布线 工作 。 

图 14-6 说 明了 在 HLD 期 间 对 芯片 的 早期 分 制 ， 并 将 它 与 最 后 的 芯片 布局 进行 了 
对 比 。 





















































a) 早期 DUV 布 图 规划 b) 物理 芯片 版 图 











图 14-6 高 层 设计 期 间 DUV 的 早期 划分 与 最 后 的 芯片 布局 的 对 比 [a) HLD 期 间 已 知 的 

DUV 的 抽象 划分 〈 管 脚 和 连 线 没有 画 出 ) 。 设 计 团 队 根据 估计 的 维度 将 DUV 分 成 7 个 部 分 。 

早期 的 物理 设计 可 以 根据 划分 块 的 面积 及 其 互 连 结构 定义 芯片 的 平面 布局 ， 并 分 析 布 局 
布线 ， 保 证 芯片 可 以 被 制造 出 来 。b) 最 后 详细 的 芯片 布局 (作为 比较 ) ] 









































如 果 在 早期 的 物理 设计 中 采用 高 层 模型 ， 必 须 保 证 划分 块 及 其 ZO 互 连 可 以 从 
模型 中 抽取 出 来 。 这 个 必要 条 件 要 求 模 型 能 够 显 式 表 示 划 分 块 。 这 样 设计 者 才 可 能 
附 上 划分 块 的 面积 信息 。 对 设计 者 来 说 ,指定 划分 块 的 WO 及 其 互 连 情况 不 是 必须 
的 ， 但 一 般 都 会 这 人 么 做 。 当 然 ， 划 分 块 也 可 以 隐 式 定义 它 的 YXYO。 例 如 ， 只 要 划分 块 
引用 另 一 个 划分 块 的 信号 ， 早 期 物理 设计 分 析 程 序 就 可 以 推断 出 该 划分 块 的 0O。 
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无 论 设计 者 指定 划分 块 及 其 互 连 有 多 人 么 清晰 明了 ，DUYV 的 早期 物理 设计 分 析 都 
需要 在 高 层 模型 中 包含 足够 多 与 实现 相关 的 物理 结构 信息 。 这 个 需求 也 给 高 层 模 型 
本 身 强加 了 一 个 结构 。 正 是 这 个 原因 ， 纯 粹 的 性 能 模型 不 能 满足 我 们 为 HLD 做 的 高 
层 模型 的 定义 。 

3. 早期 功能 验证 

验证 团队 可 能 是 将 高 层 模型 作为 HLD 的 一 部 分 时 受益 最 多 的 团队 之 一 。 不 同 于 
设计 团队 的 非 正式 文档 、 白 板 和 草 纸 ， 高 层 模型 在 早期 就 关注 DUV 的 功能 规范 。 

验证 团队 使 用 高 层 模型 有 三 个 重要 目的 。 第 一 个 也 是 最 明显 的 ， 模 型 为 学 习 设 
计 本 身 打下 一 个 坚实 的 基础 。 很 多 时 候 ， 项 目 中 一 些 关键 的 瓶颈 是 由 设计 和 验证 团 
队 知 识 上 的 差异 引起 的 。 在 功能 验证 或 模拟 中 ， 一 个 代码 清晰 、 风 格 宜 人 的 可 执行 
模型 使 得 验证 团队 可 以 腾 出 手 来 学 习 设 计 规 范 。 第 二 个 优点 是 验证 团队 可 以 利用 该 
模型 尽早 搭建 起 验证 环境 。 在 传统 的 设计 流程 中 ,激励 和 检查 部 件 的 研发 与 RIL 的 
实现 同时 进行 ， 而 在 包含 高 层 模型 的 ALD 阶段 ， 这 些 工作 可 以 更 早 开 始 。 这 样 验证 
团队 就 有 可 能 在 第 一 次 从 设计 者 手中 拿 到 RTL 时 就 准备 好 基本 的 验证 环境 。 当 然 ， 
第 三 个 目的 是 高 层 模型 本 身 的 验证 。 因 为 高 层 模 型 内 含 了 很 多 设计 决策 ， 所 以 用 第 
一 层 检查 和 激励 发 生 器 运行 该 模型 可 以 让 验证 团队 在 工程 的 早期 阶段 验证 DUV 的 主 
要 功能 。 这 些 验证 结果 将 是 HLD 期 间 反 馈 回 路 改进 的 主要 动力 。 

很 明显 ， 高 层 模型 是 RTL 设计 实现 的 一 个 抽象 。 可 能 这 些 对 大 量 详细 的 窗口 状 
态 、 例 外 和 边界 情况 的 编码 是 不 够 准确 的 ; 但 是 ， 它 应 该 指定 DUV 主线 功能 特征 ， 
以 此 作为 验证 环境 的 一 种 有 效 的 初步 近似 。 

14.2.2 高层 建 模 的 类 型 

HLD 的 主要 目标 就 是 能 在 早期 定义 主要 的 设计 决定 。 这 是 项 目 发 现 设 计 的 主要 
HOE BT EL, aut Reh il sc DUV 主要 的 重 定义 ， 而 无 需 过 多 的 损失 和 重复 劳动 。 
上 文 已 经 提 到 了 三 个 主要 设计 学 科 使 用 高 层 模 型 的 一 些 要 求 和 原则 。 

开发 这 类 模型 时 ， 必 须 记 住 两 个 边界 条 件 。 首 先 ， 它 必须 支持 多 个 领域 。 正 如 
已 经 讨论 过 的 那样 ， 不 同 领域 间 存 在 目标 冲突 ， 这 意味 着 团队 必须 合理 权衡 ， 使 每 
个 领域 尽 可 能 成 功 (ILE 14-7) 。 如 果 以 牺牲 其 它 领 域 为 代价 而 为 某 个 设计 领域 修改 
模型 ， 则 会 降低 模型 的 总 体 价值 。 其 次 ， 团 队 必 须 记 住 模型 只 是 实际 DUV 实现 的 首 
次 近似 ， 它 是 不 完整 的 ， 并 且 是 抽象 的 。 只 有 模型 中 包含 的 那些 设计 才 是 HLD 分 析 
的 对 象 。 而 且 ， 将 所 有 设计 实现 的 决策 转换 成 高 层 模型 是 不 值得 的 ， 因 为 HLD 是 要 
评估 并 快速 改变 设计 和 模型 ， 而 不 必 进 行 大 量 工作 或 有 损失 。 

如 果 项 目 决定 将 高 层 模型 作为 驱动 HLD 的 一 种 工具 ， 它 必须 在 成 功 前 设置 
标 和 这 些 边 界 条 件 的 潜在 含义 。 

下 面 描述 了 高 层 建 模 的 不 同方 法 。 很 多 因素 影响 项 目 对 方法 的 选择 。 有 些 因素 
对 团队 来 说 是 可 行 的 ， 并 在 之 前 讨论 的 三 个 设计 分 析 领 域 间 达 到 实际 的 平衡 。 

1. HLD 语言 

如 在 第 3 章 中 讨论 的 那样 ， 设 计 HDL 是 为 了 满足 高 层 建 模 的 需要 。 特 别 是 
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早期 性 能 评估 早期 功能 验证 






更 少 的 结构 ， 单 独 更 细 化 的 功能 
关注 每 个 模型 事务 
更 细 化 的 物理 结构 


早期 物 
理 设 计 


图 14-7 三 个 设计 领域 在 开发 高 层 模 型 时 存在 目标 冲突 (尽管 性 能 评估 需 
要 一 个 快速 模型 单独 关注 模型 事务 ， 从 而 快速 调整 模型 ， 功 能 验证 和 物理 
设计 却 需要 尽 可 能 详细 地 了 解 模型 。 类 似 地 ， 如 果 模 型 包含 更 详细 的 功能 ， 
早期 验证 则 更 完备 。 一 个 设计 项 目 必须 设置 这 些 目 标的 有 效 妥 协 规 则 ， 从 
而 成 功利 用 高 层 模 型 ) 
























































VHDL 和 新 研发 的 System Verilog 都 支持 抽象 建 模 (1 。 
VHDL 和 System Verilog 一 个 显著 的 优势 在 于 设计 团队 了 解 这 些 语 言 。 它 们 能 

很 好 地 描述 物理 结构 ， 支 持 划 分 块 及 其 互 连 的 规范 ;其 行为 建 模 结构 对 抽象 算法 进 
行 编码 ， 而 不 是 详细 的 逻辑 实现 。 此 外 ， 在 高 层 设计 结束 时 ， 团 队 可 以 将 HDL 高 层 


模型 无 颖 提炼 成 实现 层 。 这 种 方法 非常 吸引 人 ， 因 为 团队 无 需 改变 模型 语言 ， 


























仅仅 


改变 抽象 的 层次 就 够 了 。 首 先 ， 抽 象 行为 算法 定义 一 个 功能 单元 ， 并 在 实现 阶段 用 
一 个 详细 的 结构 实现 替换 它 。 甚 至 有 可 能 让 不 同 划分 块 的 实现 在 不 同时 刻 表 上 进行 。 
然后 在 一 个 混合 层次 模型 上 分 析 整 个 模型 ， 有 些 划分 块 使 用 高 层 模型 规范 ， 
已 经 处 于 实现 阶段 的 划分 块 则 使 用 实现 后 的 HDL。 

与 编程 语言 编写 的 模型 不 同 ，HLD 语言 可 以 将 HDL 的 多 个 行为 结果 转换 成 等 价 


的 有 限 状 态 机 表示 ， 从 而 支持 高 层 模型 的 早 
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执行 模型 操作 相 比 ， 习 






































而 其 它 


期 形式 验证 。 如 果 团队 仔细 地 为 高 层 模 
选择 HDL 的 相关 子 集 ， 形 式 验 证 则 可 以 在 验证 周期 的 早期 起 主要 作用 。 
对 高 层 建 模 使 用 HDL 的 主要 缺点 在 于 分 析 这 些 模 块 的 性 能 有 一 些 难 度 。 
型 通常 比 通用 编程 语言 编写 的 模型 要 慢 。 与 纯 性 能 模型 中 通过 简单 的 函数 调用 
有 件 驱 动 的 模拟 引擎 中 信和 号 改变 协议 的 内 在 开销 降低 了 模型 


HDL 





的 执行 速度 。 性 能 分 析 也 依赖 于 装备 模型 的 能 力 ， 以 度量 设计 决策 的 影响 。 这 些 


工具 提供 模型 长 期 运行 后 的 跟踪 信息 ， 




















将 它们 添加 到 编程 语言 实现 的 模型 中 也 更 
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加 容易 。 

此 外 ， 设 计 团 队 对 HDL 的 熟悉 程度 也 有 一 个 内 在 的 危险 : 他 们 在 设计 周期 
中 过 早 地 加 入 了 太 多 的 细节 。 如 果 事 先 没 有 明确 说 明 哪 个 功能 是 高 层 模型 的 一 
部 分 ， 以 及 哪些 部 分 应 该 抽象 出 来 ， 设 计 者 就 有 可 能 开始 实现 详细 的 逻辑 。 这 
与 快速 高 层 模型 的 目标 相 矛 盾 ， 并 会 丧失 在 HLD 期 间 有 效 调 节 主 要 重新 设计 决 
策 的 能 力 。 

2. 编程 语言 

许多 设计 项 目 ， 尤 其 实现 算法 密集 型 功能 的 设计 ， 采 用 C/C++ 语言 建 模 作为 驱 
动 HLD 的 策略 。 该 方法 在 图 像 处 理 芯 片 中 十 分 常见 。 

C/C++ 为 团队 实现 高 层 模型 提供 了 非常 好 的 灵活 性 。 这 类 模型 的 运行 速度 非常 
快 。 而 且 ， 这 类 模型 可 以 很 容易 集成 到 其 他 的 软件 部 件 中 ， 比 如 事务 流 发 生 器 和 性 
能 分 析 装 置 。CAC++ 建 模 一 个 主要 的 优点 在 于 模型 可 以 极其 方便 地 移植 到 不 同 的 机 
器 平台 上 ， 并 且 在 项 目的 早期 阶段 不 用 购买 专用 模拟 引擎 的 授权 。 

尽管 C/C++ 模型 可 以 很 好 地 支持 性 能 分 析 ， 它 的 不 利 方面 是 缺少 物理 设计 和 
功能 验证 模型 具有 的 结构 方面 的 洞察 力 。 对 于 物理 设计 来 说 ， 这 点 最 为 严重 ， 
为 物理 设计 需要 结构 划分 块 及 其 互 连 线 的 规范 。 如 果 C/C++ 模型 只 是 通过 功能 调 
用 在 划分 块 之 间 传 递 数值 ， 将 没有 好 的 分 析 工 具 从 编码 的 模型 中 提取 解释 信息 。 
功能 验证 团队 创建 初期 单元 激励 和 检查 部 件 的 能 力 依赖 于 他 们 在 建立 模拟 环境 中 
使 用 CLC++ 模 型 的 模块 结构 的 能 力 。 存 在 的 编程 语言 模块 越 多 ,模拟 团队 就 能 够 
把 更 多 的 代码 链接 入 这 些 结构 中 ， 并 和 希望 设计 团队 在 后 来 转换 到 基于 HDL 的 实现 
时 以 物理 划分 块 的 形式 保存 这 些 结构 。 纯 CLC ++ 模型 不 能 有 效应 用 在 形式 验 
证 中 。 

3. SystemC 

ali C/C ++ 模型 最 大 的 缺点 就 是 没有 划分 块 的 明确 结构 ， 并 且 对 每 个 新 的 工程 都 
要 编写 一 个 控制 流 算法 (运行 期 间 如 何在 划分 块 之 间 传 递 控 制 呢 ?) 。 

C/C ++ 建 模 的 流行 以 及 适用 于 多 个 工程 的 标准 化 的 模拟 框架 的 需求 导致 了 开放 
SystemC 组 织 ( OSCI) WRR, OSCI 提供 一 种 完全 基于 C++ 的 模拟 框架 的 开源 
实现 。 框 架 是 高 层 建 模 的 基础 。SystemC 支持 模块 和 接口 的 规范 ， 并 且 能 够 用 process 
结构 实现 C++ 编程 语言 编写 的 设计 划分 块 的 行为 功能 。 框 架 的 一 部 分 是 模拟 引擎 ， 
能 够 运行 SystemC 编写 的 模型 。 

SystemC 以 C++ 类 的 形式 封装 了 高 层 模型 的 结构 体 。 商 用 电子 设计 自动 化 的 三 
商 提供 越 来 越 多 的 基于 SystemC 的 模型 分 析 工 具 ， 它 们 使 用 了 框架 的 标准 化 结构 
定义 。 

4. 其 它 方法 和 语言 

高 层 建 模 领 域 仍 在 向 前 发 展 ， 多 种 可 选 的 方法 中 至 今 尚 没有 某 一 种 方法 让 业界 
所 接受 。 在 表 14-1 中 列 出 了 目前 比较 知名 的 项 目 及 其 功能 ， 该 表 所 列 绝 不 是 全 部 ， 
因为 该 领域 的 研究 一 直 非 常 活跃 。 
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表 14-1 高 层 建 模 的 一 些 著名 方法 
























































SpecC 基于 C++ 的 建 模 框架 ， 主 要 关注 片上 系统 的 高 层 建 模 Do 
Handel-C 基于 扩展 后 的 C 的 建 模 框架 ， 关 注 可 综合 硬件 建 模 [ 

Bluespec 专用 高 层 建 模 语言 10 

使 TA sede ETE RAE 











注 形 式 验证 早期 的 应 











总 之 ， 随 着 设计 规模 和 复杂 度 的 爆炸 性 增长 ， 以 及 高 层 建 模 在 工业 界 项 目 中 的 
成 功 应 用 ， 早 期 设计 方法 学 在 研究 和 开发 中 得 到 了 越 来 越 多 的 重视 。 很 明显 HLD 和 
相关 的 系统 层 设计 成 为 工业 界 的 主要 前 景 和 投资 领域 所 在 。 

对 高 层 建 模 其 它 方向 的 深入 学 习 ， 读 者 可 以 参考 其 它 文献 "| 。 


14.3 履 盖 率 驱 动 的 测试 生成 


模拟 过 程 中 覆盖 率 信息 的 采集 可 以 衡量 随机 激励 生成 是 否 成 功 ， 防 止 验证 小 组 
对 DUV 区 域 及 其 结构 的 验证 不 够 充分 。 网 14-8 解释 了 这 个 覆盖 反馈 回路 。 


a [ 
图 14-8 模拟 期 间 反 馈 的 覆盖 率 使 得 验证 工程 师 调 整 生成 激励 时 的 参数 和 
偏 置 ， 从 而 到 达 目 前 没有 验证 的 设计 区 域 



















































































就 像 所 有 控制 反馈 回路 的 目标 一 样 ， 履 盖 率 反馈 提高 了 验证 的 质量 。 图 14-8 的 
方案 有 两 个 主要 缺点 : 第 一 ， 这 个 反馈 里 面包 含 了 人 的 参与 ， 这 就 使 调整 激励 生成 
和 分 析 需 要 大 量 的 劳动 力 ， 因 此 也 更 加 昂贵 ; 第 二 ， 整 个 验证 流程 的 反应 发 生 在 既 
成 事实 之 后 。 我 们 首先 进行 模拟 ， 然 后 才 发 现 激励 驱动 没有 命中 的 感 兴趣 的 设计 点 ， 
只 有 到 那 时 我 们 才 调 整 激励 。 

近 些 年 有 很 多 研究 提高 这 种 覆盖 反馈 回路 的 效率 。 所 有 这 些 方法 都 可 以 归 为 覆 
盖 率 驱动 生成 (CDG), CDG 有 几 种 不 同 风格 ， 可 以 根据 覆盖 率 反 馈 回 路 在 新 的 、 调 
整 过 的 流程 中 的 位 置 对 它们 进行 归 类 。 





























第 14 章 高 级 验证 技术 437 





1. 动态 覆盖 率 控 制 的 激励 生成 

现代 高 级 验证 语言 (HVL) ( 见 第 6 章 ) 支持 覆盖 率 采 集结 构 ， 指 导 HVL 运行 
HEBER GA ik AT! 。 通 常 ， 验 证 周期 把 每 次 运行 测量 到 的 覆盖 率 累 加 到 外 部 
的 文件 和 数据 结构 中 ， 随 后 模拟 利用 累加 的 覆盖 率 信 息 提 高 它们 的 效率 。 

然而 ,动态 覆盖 率 控制 的 激励 部 件 将 当前 模拟 的 覆盖 率 数据 直接 送 入 HVL 环境 
( 见 图 14-9)。 现 在 激励 部 件 可 以 使 用 当前 模拟 过 程 中 发 生 事情 的 信息 ， 并 决定 本 次 
模拟 中 接 下 来 的 激励 。 






























































激励 参数 积累 覆盖 
偏 置 率 数 据 





Ee 


到 14-9 ”动态 覆盖 率 控 制 激励 生成 在 单个 模拟 运行 期 间 采 集 覆 盖 率 数据 ， 
并 将 其 直接 送 入 激励 发 生 器 ( 深 灰色 单元 ) (激励 发 生 器 中 的 代码 根据 这 
个 反馈 做 出 合适 的 选择 ) 









































运行 期 间 访 问 覆 盖 率 信 | Be eee 
果 ， 并 且 他 们 可 以 对 接 下 来 的 模拟 步骤 进行 强 有 力 的 控制 。 这 个 十 分 紧凑 的 反馈 回 
路 的 缺点 在 于 和 覆盖 率 只 能 说 明 当 前 的 模拟 运行 。 

2. 基于 模型 的 覆盖 率 驱 动 的 测试 生成 

基于 模型 的 生成 过 程 不 太 适 应 于 随机 激励 生成 , 但 是 对 随机 测试 用 例 的 生成 比 
较 有 用 。 图 14-10 说 明了 这 项 技术 在 模拟 流 中 的 作用 。 

验证 团队 创建 DUV 微 结构 的 抽象 模型 ,该 模型 使 得 测试 发 生 带 在 测试 用 例 的 4 
成 过 程 中 可 以 使 用 微 体系 结构 的 条 件 和 约束 。 这 种 方法 通过 构建 的 方法 生成 可 知 的 、 
高 覆盖 率 的 测试 用 例 。 在 测试 用 例 的 生成 过 程 中 ,使 用 微 结构 模型 给 它们 提供 覆盖 
率 信息 使 得 验证 了 解 测试 对 DUV 的 覆盖 情况 ， P ae 

这 一 新 兴 领 域 已 经 存在 一 些 方法 ”'” 。 但 是 到 目前 为 止 ， 该 领域 还 没有 可 用 的 
商用 工具 。 
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微 体 系 结构 模型 
基于 约束 的 de 
测试 生成 
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图 14-10 ”基于 模型 的 覆盖 率 驱 动 的 测试 生成 〈 测 试 发 生 器 包含 DUV 的 微 
结构 模型 。 除 了 激励 参数 和 验证 工程 师 给 出 的 俩 置 ， 发 生 器 利用 内 部 
微 结构 模型 中 的 约束 生成 测试 用 例 ， 可 以 得 到 很 高 的 覆盖 率 ) 





























3. 自动 履 盖 率 控制 的 生成 
最 新 的 想法 试图 消除 图 14-9 中 人 的 影响 ， 并 将 其 蔡 换 为 使 用 机 器 学 习 算法 的 自 
动 化 部 件 ( 见 图 14-11)。 





机 器 学 习 算法 





图 14-11 将 图 14-9 中 人 的 分 析 蔡 换 为 机 器 学 习 程 序 ， 通 过 自动 化 消除 
传统 覆盖 率 反馈 回 路 中 的 昂贵 部 件 























这 一 领域 采用 的 基本 技术 是 贝 叶 斯 (Bayesian) 网 络 ， 它 在 机 器 学 习 和 人 工 智能 
的 其 它 领 域 是 很 成 功 的 ”” 。 它 的 原理 是 ， 随 着 模拟 的 进行 ， 覆 盖 率 反馈 程序 逐渐 
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改变 激励 参数 和 偏 置 ， 并 采集 相应 的 覆盖 率 变化 。 根 据 系统 的 反应 ， 反 馈 程 序 的 机 
器 学 习 部 件 积累 可 能 的 灵敏 度 信息 ， 从 而 自动 导向 到 DUYV 没有 和 覆盖 到 的 部 分 。 

在 覆盖 率 反 馈 回 路 中 使 用 机 器 学 习 的 算法 是 一 项 非常 先进 的 技术 ， 并 可 能 提高 
验证 的 效率 。 




















14.4 本 章 小 结 





本 章 回顾 了 标准 验证 课程 以 外 的 高 级 验证 技术 。 

利用 引导 验证 技术 可 以 避免 在 相同 验证 周期 中 重复 运行 元 余 的 测试 ， 提 高 了 验 
证 的 效率 。 

高 层 建 模 是 一 种 新 兴 的 实践 方法 ， 它 可 以 规范 HLD 期 间 的 设计 决策 ， 同 时 比 传 
统 HLD 更 早 地 进行 设计 分 析 。 它 也 能 加 快 验证 周期 ， 因 为 验证 团队 可 以 更 早 地 开发 
他 们 的 基本 结构 ， 并 且 引 导 团 队 学 习 设计 。 

CDG 是 一 种 最 新 的 提高 模拟 效率 的 尝试 。 我 们 介绍 了 三 种 具有 不 同 成 熟 度 的 方 
法 。 动 态 覆 盖 率 控制 生成 是 一 种 被 当今 许多 验证 工程 师 采 用 的 技术 ， 它 在 测试 平台 
内 部 使 用 覆盖 率 反 馈 ， 这样 激励 发 生 器 可 以 直接 响应 模拟 模型 的 活动 。 基 于 模型 的 
CDG 和 自动 化 的 CDG 仍然 处 于 人 研究 阶段 ， 但 是 发 展 前 景 良好 。 

本 章 简 单 介 绍 了 各 种 高 级 验证 技术 ， 为 读者 进一步 的 研究 提供 概括 性 的 理解 和 
足够 的 准备 知识 ， 这 些 技术 将 发 展 为 主流 验证 方法 。 






























































14.5 习题 





1. 以 Calc2 为 例 ， 你 将 如 何 应 用 14.1 节 中 的 引导 技术 ? 
2. 在 本 书 结束 部 分 的 “参考 文献 ”中 选 出 14.2 节 和 14.3 节 引 用 的 参考 文献 ， 
查找 并 总 结 这 些 信息 。 
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验证 周期 中 一 个 主要 的 主题 是 从 先前 的 验证 工作 中 学 习 经 验 。 在 验证 周期 中 ， 








逃逸 分 析 和 反馈 回路 者 





这 一 前 描 述 了 我 们 验 记 




















了 有 助 于 这 种 学 习 。 但是， 经 验 对 成 功 也 是 非常 关键 的 。 因 此 ， 





ETME 


的 三 个 实例 研究 。 








行 删除 、 分 支 历史 表 (BHT) 和 网 络 处 理 顺 例子 在 方法 和 侧重 点 上 有 些 不 同 。 
但 是 ， 这 三 个 实例 研究 都 介绍 了 验证 环境 的 创建 ， 遵 循 验证 周期 ， 提 供 健壮 的 驱动 
器 和 检查 需 、 层 次 化 验证 和 重用 技术 。 
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本 章 将 从 整体 上 讨论 验证 周期 并 描述 了 一 些 例子 。 在 这 一 章 ， 我 们 将 讨论 三 
个 工业 界 的 实例 来 说 明 我 们 所 列举 的 原理 。 

这 些 实例 说 明了 第 2 章 的 激励 部 件 和 检查 部 件 的 阴 和 阳 ， 第 5 章 和 第 7 REY at 
率 及 其 使 用 ， 第 9 章 的 错误 处 理 验证 ， 第 10 章 的 系统 验证 和 验证 部 件 重用 ， 以 及 最 
后 第 13 章 的 回归 测试 和 逃逸 分 析 。 


15.1 一 个 行 删除 的 “逃逸 ”错误 实例 


这 个 实例 研究 有 助 于 说 明 第 2 章 所 描述 的 验证 策略 ， 以 及 第 9 章 所 描述 的 错误 处 
理 验证 。 它 描述 了 驱动 器 和 检查 器 成 功 完成 验证 的 过 程 。 对 第 2 章 的 其 他 引用 包括 
验证 周期 和 验证 层次 。 该 实例 也 论证 了 在 模拟 引擎 中 对 实际 场景 (第 9 章 中 所 描述 
的 硬 错误 ) 的 模拟 能 
15.1.1 背景 介绍 

1990 46.9 H, IBM 向 客户 推出 了 最 新 的 、 采 用 双 极 型 工艺 的 大 型 机 家 族 中 的 
Enterprise System9000'""' 。 该 系统 在 性 能 、 可 靠 性 以 及 耐用 性 上 达到 了 更 高 的 水 平 。 
微 处 理 右 、 存 储 控制 器 以 及 输入 /输出 子 系统 设计 特征 ， 包 括 多 处 理 流水 线 、 乱 序 执 
行 以 及 将 近 100% 的 错误 检测 和 错误 隔离 ， 使 得 客户 可 以 充分 相信 他 们 数据 的 正确 
PE, 并且 系 统 的 故障 时 间 是 可 以 忽略 的 。 
IBM 在 进行 该 设计 的 同时 也 发 展 了 制造 3090 系统 的 技术 。 怀 着 极 宣 进 取 性 的 技 
术 目 标 , 一 旦 用 于 早期 系统 测试 (对 于 制造 好 的 硬件 ) 的 第 一 版 硬件 系统 被 制造 出 
来 ,工程 师 们 就 希望 执行 多 种 系统 可 靠 性 特性 。 最 受 关注 的 是 制造 并 生成 完整 一 级 
Cache 阵列 的 能 力 。 他 们 期 望 早期 的 系统 测试 硬件 能 够 对 付 部 分 良好 ( Partial- good ) 
的 一 级 Cache 阵列 。 部 分 良好 的 阵列 是 指 那些 一 部 分 不 含有 物理 缺陷 ， 因 此 可 用 的 
Cache 阵列 。 

现在 ,在 正常 的 系统 操作 期 间 ， 设计 团队 可 以 在 阵列 片段 的 制造 过 程 绕 开 物 理 
缺陷 。 人 硬件 设备 可 以 检测 任何 有 问题 的 阵列 片段 ， 并 将 它们 标记 为 有 缺陷 的 ， 禁止 
对 这 部 分 片段 的 任何 进一步 的 使 用 。 设 计 可 以 从 服务 中 删除 的 Ll 阵列 的 最 小 单位 是 
一 行 数据 (128bytes) 。 因 此 ， 该 功能 被 称 为 行 删 除 (Line Delete) 。 

为 了 实现 行 删 除 功能 ， 设 计 者 在 系统 中 加 入 了 一 些 特性 。 然 后 ， 设 计 团队 利用 
这 些 特性 来 增强 用 户 环境 下 整个 系统 的 可 靠 性 。 一 个 关键 的 应 用 是 对 缓存 中 每 个 双 
字 (64bytes) 附加 纠 错 码 (ECC)。 单 字 节 的 ECC 允许 每 个 双 字 数据 的 单 比特 错误 纠 
正和 双 比 特 错 误 检 测 ""”。L1 Cache 中 的 数据 和 附加 的 ECC 存储 在 一 起 ， 然 后 硬件 根 






















































































































































































444 全 面 的 功能 验证 ， 完 整 的 工业 流程 








据 Cache 的 检索 结果 检查 数据 。 如 果 缓 存 中 数据 的 某 一 位 因为 一 个 坏 的 阵列 单元 
( 便 错误 ) 或 者 一 个 临时 的 粒子 〈 软 错误 ) 被 破坏 了 ， 那 么 它 从 缓存 中 取出 时 就 会 被 
改正 ， 以 保证 数据 的 完整 性 。 然 后 硬件 捕捉 所 有 数据 纠正 ， 跟 足 并 记录 一 个 给 定 阵 
列 行 中 反复 出 现 的 故障 。 如 果 缓 存 阵列 中 某 个 位 置 的 故障 超过 一 个 预先 设 定 的 阔 值 ， 
硬件 将 向 服务 代码 发 出 一 个 标志 ， 说 明 需 要 删除 某 一 行 。 

引入 服务 代码 有 两 个 目的 : 首先 ， 它 记录 行 删 除 动 作 ， 这 样 就 可 以 跟踪 失效 的 








硬件 





; 其 次 ， 它 在 Ll1 Cache 控制 逻辑 中 写 入 适当 的 控 




















求 的 行 删除 动作 。 


央 寄 存 器 ， 指 导 硬 件 完 成 被 请 


当 系 统 从 服务 中 取出 一 行 数据 时 ,硬件 将 从 坏 的 位 置 读 入 数据 ， 使 用 ECC 进行 
纠正 ， 并 且 标 记 该 行 是 有 错误 的 ， 以 防止 未 来 对 阵列 中 该 位 置 的 存储 操作 。 因 为 Ll 








Cache 是 一 个 四 路 组 相连 的 设计 ， 所 以 对 单独 某 一 行 的 无 效 处 理 只 会 导致 很 轻微 的 性 


能 下 降 。 图 15-1 描绘 了 行 删 除 方案 。 

行 删除 功能 的 验证 要 求 验 证 工程 师 
对 不 同 设计 层次 (第 2 章 提 到 的 设计 层 
次 结构 ) 进行 测试 。 对 于 单元 部 件 层 ， 
ECC 逻辑 和 立 值 逻辑 的 全 面 验 证 是 必 不 
可 少 的 (这 包括 第 9 章 中 描述 的 错误 注 
A). 在 芯片 屋 ， 验 证 工程 师 将 对 行 删 
除 动作 和 行 引退 动作 进行 验证 。 最 后 ， 
在 系统 层 ， 验 证 团队 将 验证 整体 功能 ， 
包括 与 服务 代码 的 交互 (第 10 章 的 软 
硬件 协同 验证 ) 。 
15.1.2 验证 环境 

验证 团队 验证 的 第 一 个 功能 就 是 
ECC 生成 和 检查 逻辑 。 这 里 ， 必 须 保 证 
硬件 能 够 检测 并 纠正 双 字 数据 中 任意 位 
置 的 某 个 翻转 位 ， 包 括 ECC 位 (72 
位 )。 模拟 环境 只 包括 阵列 输入 端的 
ECC 生成 逻辑 、 阵 列 本 身 以 及 在 阵列 输 
出 端的 ECC 检测 和 纠正 逻辑 。 测 试用 
例 将 72 位 双 字 的 随机 数据 写 和 人 阵列 中 
不 同位 置 的 4 个 同 余 类 中 。ECC ERE 
TE 64 位 随机 数据 后 附加 8 位 代码 ， 
并 将 其 存储 下 来 。 测 试用 例 在 每 个 同 余 
类 中 每 个 72 位 双 字 中 系统 性 地 注入 单 
比特 错误 。 最 后 ， 测 试用 例 单独 访问 阵 
列 中 数据 的 位 置 ， 验 证 阵列 输出 端的 
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服务 控制 器 


除 实 
阴影 





图 15-1 


数据 进入 






L1 Cache 阵列 











行 删除 系统 层 视 图 [图 中 显示 了 行 删 
例 中 使 用 的 所 有 部 件 。L1 Cache 阵列 中 的 
区 域 说 明 某 个 双 字 的 一 行 数据 存在 一 个 双 

















比特 错误 。 行 删除 功能 应 该 从 服务 中 取出 该 阵 








wi AX (地址 OS, ， 同 余 类 C) ] 
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ECC 逻辑 是 否 纠正 了 每 个 注入 的 错误 。 验 证 团队 将 以 双 比 特 错误 注入 阵列 的 方式 重 
复 单元 层 的 测试 ， 而 ECC 逻辑 将 正确 标示 出 数据 包含 不 可 改正 的 双 比 特 错 误 。 

在 下 一 个 验证 层 (这 种 情况 下 是 指 单元 层 以 上 芯片 层 以 下 一 一 验证 团队 将 多 个 
单元 组 合 起 来 ， 称 作 元 件 层 ) ， 团 队 验 证 ECC、 阔 值 以 及 行 删除 动作 ， 并 将 这 些 作为 
主线 程序 环境 的 一 部 分 。 主 线 环境 由 处 理 器 逻辑 上 运行 的 长 指令 流 组 成 。 当 主线 
指令 流 与 行 删除 验证 环境 融合 之 后 ， 一 旦 LI1 阵列 中 注入 了 单 比特 错误 ， 将 会 期 望 主 
线 指令 流 测 试 成 功 完 成 。 测 试验 证 ECC 逻辑 清除 了 注入 的 错误 ， 并 且 指 令 流 可 以 像 
没有 错误 注入 一 样 运行 。 团 队 在 主线 环境 中 加 入 一 些 检 查 器 来 监测 阔 值 计数 器 ， 以 
保证 这 些 计数 器 在 预期 情况 发 生 时 能 够 正常 计数 (根据 阵列 中 错误 注入 的 位 置 ) 。 测 
试 也 验证 当 达 到 阔 值 时 硬件 是 否 发 出 正确 的 中 断 。 然 而 ， 服 务 代码 一 直到 系统 层 模 
拟 时 才 被 调用 。 而 在 元 件 层 ， 测 试 覆 写 控 制 行 删除 的 硬件 控制 锁 存 器 的 值 (这 个 过 
程 和 14.1.2 节 “引导 DUV 到 达 高 危 状 态 ” 类 似 ) 。 这 是 在 硬件 上 对 服务 代码 功能 的 
近似 模拟 。 

为 了 验证 双 比 特 错误 的 情形 ， 验 证 团队 在 阵列 的 “ 坏 行 ” 中 注入 两 个 错误 ， 并 
运行 类 似 的 元 件 层 主线 测试 。 测 试 再 次 期 望 指令 流 成 功 完成 。 然 而 ,测试 将 占用 更 
多 的 模拟 周期 ， 因 为 如 果 在 阵列 输出 端 检测 到 无 法 校正 的 错误 ， 数 据 行 则 需要 从 12 
Cache 中 重新 取出 。 到 达 阔 值 时 ， 逻 辑 将 丢弃 无 法 校正 的 数据 ， 引 发 重新 读 取 的 动 
作 。 再 到 达 阔 值 时 ， 团 队 写 调用 行 删除 功能 的 控制 寄存 器 ， 以 模拟 服务 代码 。 

在 系统 层 验证 中 ， 验 证 团队 使 用 实际 的 服务 代码 在 功能 测试 中 模拟 整个 行 删除 
动作 。 存 储 控制 器 〈 包 括 L2 Cache MEF) 和 处 理 需 的 硬件 模型 将 运行 更 长 的 指令 
流 。 单 比特 和 双 比 特 注入 会 引发 冰 值 检测 和 行 删除 动作 。 正 确 检测 到 双 比 特 错误 后 ， 
将 需要 重新 读 取 12 缓存 或 者 主 存 。 测 试验 证 发 生 闽 值 中 断后 ， 服 务 代码 将 正确 的 控 
制 寄存 器 值 写 回 硬件 ; 最 后 ， 测 试 指令 流 成 功 完成 。 

15.1.3 “逃逸 ”错误 

当 工 程 团 队 首 次 测试 装配 好 的 硬件 时 ， 和 预期 一 样 ，L1 阵列 受到 物理 缺陷 的 困 
扰 。 系 统 使 用 行 删除 功能 来 标记 那些 包含 双 比 特 (无 法 校正 ) 错误 的 阵列 扇 区 ， 同 
时 服务 代码 捕捉 ECC 计数 器 标记 出 来 的 阔 值 。 服 务 代 码 的 软件 跟踪 过 程 表明 系统 调 
用 了 合适 的 代码 ， 并 且 它 在 硬件 的 同 余 类 行 初始 化 行 删 除 动 作 。 然 而 无 法 校正 的 
ECC 错误 仍然 存在 于 相同 的 坏 数 据 行 ， 尽 管 看 起 来 系统 已 经 将 坏 的 数据 行 从 服务 中 
删除 了 。 到 底 发 生 了 什么 呢 ? 

只 要 驱动 器 或 者 检查 器 (第 2 章 中 验证 的 阴阳 ) 中 存在 缺陷 ， 就 会 出 现 逃 逸 错 
误 。 在 行 删 除 的 情况 下 ， 了 驱动 器 先 创 建 验证 该 功能 所 需 的 场景 。 但是， 驱动 器 和 检 
查 器 仍然 无 法 回答 “我 如 何 知 道 什么 时 候 功 能 会 失效 ?” 这 个 关键 的 验证 问题 。 

毫 无 疑问 ， 以 上 所 讨论 的 测试 充分 验证 了 ECC 逻辑 和 效 值 逻辑 。 服 务 代 码 按照 
预期 的 那样 工作 ， 它 向 硬件 写 回合 适 的 控制 寄存 器 值 ， 并 被 硬件 扫描 跟踪 所 确认 。 
然而 ， 当 软件 更 新 硬件 的 控制 寄存 器 时 ， 由 于 存在 连续 的 无 法 校正 的 ECC 错误 ，L1 
控制 逻辑 仍然 使 用 坏 的 阵列 位 置 ， 从 而 导致 测试 失败 。 
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当 工程 团队 在 测试 台 调 试问 题 时 ， 他 们 在 理解 该 问题 的 同时 也 开始 检查 模拟 环 
境 。 这 项 工作 得 到 了 回报 。 他 们 在 测试 中 发 现 了 两 处 缺陷 一 一 一 个 在 驱动 中 ， 另 一 
个 在 检查 器 中 一 一 这 两 者 都 可 以 发 现 问题 。 

驱动 中 的 缺陷 同时 存在 于 元 件 层 和 系统 层 。 测 试 对 特定 单元 所 做 的 错误 注入 可 
以 正确 工作 ， 使 得 硬件 达到 预 设 阔 值 。 然 而 ， 一 且 阔 值 逻 辑 发 生 一 个 中 断 ， 测 试 便 
停止 向 LI Cache 的 设置 位 置 注 入 。 因 为 实际 硬件 中 坏 的 单元 将 一 直 存 在 ， 所 以 测试 
用 例 的 这 个 动作 不 能 正确 模拟 逻辑 。 验 证 工程 师 停 止 错误 注入 ， 并 假定 行 删除 动作 
将 禁用 坏 的 数据 行 ， 而 程序 数据 将 转移 到 同 余 类 的 其 他 行 。 

第 二 个 缺陷 存在 于 模拟 环境 的 检查 代码 中 。 此 时 ， 代 码 不 保证 硬件 从 来 不 会 使 
用 阵列 里 禁用 的 数据 行 。 恰 当 的 检查 能 够 在 行 删除 之 后 把 “垃圾 ”数据 放 入 阵列 中 
合适 的 数据 行 。 这 可 以 保证 任何 对 坏 行 的 访问 都 会 导致 测试 失败 ， 因 为 硬件 从 阵列 
读 回 了 垃圾 数据 。 验 证 工程 师 不 能 回答 “我 如 何 才能 知道 坏 掉 的 阵列 位 置 又 被 使 用 
了 呢 ?” 这 个 问题 。 也 许 在 测试 用 例 完成 时 加 入 第 二 次 检查 是 合理 的 ， 这 样 就 能 确保 
硬件 从 来 不 会 在 阵列 的 坏 扇 区 履 写 入 垃 圾 数据 。 

硬件 中 的 实际 错误 是 设计 者 不 能 将 行 删除 控制 连接 到 行 删除 控制 寄存 器 ， 这 就 
不 能 在 阵列 输入 端 调用 行 删除 逻辑 ， 即 使 发 生 了 靖 值 中 断 和 控制 寄存 器 的 正确 服务 
代码 更 新 。 在 模拟 环境 中 重 现 错误 后 ， 团 队 就 在 下 一 版 的 硬件 中 进行 修改 ， 并 用 更 
新 后 的 测试 用 例 对 它 进行 验证 ， 至 此 以 后 行 删除 功能 就 正确 工作 了 。 在 模拟 过 程 中 
重 现 错误 和 将 修复 还 原 的 行为 在 第 13 章 中 进行 讨论 。 


15.2 分支 历 史 表 


这 个 实例 研究 有 助 于 说 明 第 2 章 所 描述 的 验证 层次 ， 第 7 章 所 描述 的 激励 部 件 和 
测试 用 例 的 生成 , 第 5 和 7 章 所 描述 的 覆盖 率 ， 以 及 第 8 章 所 描述 的 检查 部 件 。 

因为 更 高 层 的 验证 不 一 定 充 分 ， 所 以 单元 通常 在 它 自己 的 环境 中 被 验证 。 这 个 
实例 也 说 明 在 某 些 情况 下 ， 一 个 完全 随机 的 实时 激励 生成 方法 不 会 起 作用 。 这 个 实 
例 将 预 生 成 和 实时 生成 方法 结合 起 来 ， 解决 逻辑 验证 所 需要 的 覆盖 率 和 可 重复 指令 
流 之 间 的 冲突 。 它 也 阐释 了 一 个 周期 精确 的 参考 模型 检查 逻辑 的 过 程 ， 以 及 激励 是 
如 何 控制 逻辑 和 周期 精确 参考 模型 来 实现 验证 的 。 最 后 ,该 实例 的 研究 表明 验证 团 
队 如 何 使 用 覆盖 率 模型 来 关注 测试 的 偏 置 ， 从 而 命中 累积 式 模拟 中 看 不 到 的 情形 。 
15.2.1 背景 介绍 

IBM CMOS S/390 并 行 企业 服务 器 CS 系统 (G5) 比 前 一 代 的 G4 服务 器 性 能 将 
近 提 高 了 一 倍 。 这 是 第 一 个 打破 了 每 秒 10 亿 条 指令 障碍 的 简单 系统 。 在 G5 增强 的 
诸多 性 能 中 ， 有 一 项 是 加 入 了 分 支 历史 表 (BHT) 。 因 为 GS 的 性 能 提升 很 大 程度 上 
依赖 于 微 系 统 结构 中 加 入 的 这 部 分 逻辑 ， 所 以 验证 团队 只 需 关 注 BHT 的 结构 一 致 性 
以 及 性 能 的 提高 。 

在 前 一 代 的 IBM CMOS S/390 并 行 企 业 服 务 器 (G4) 中 ， 没 有 为 分 文 处 理 去 设 
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计 专 门 的 硬件 电路 。 相 反 ， 逻 辑 采用 一 个 静态 算法 来 “猜测 ”分 支 语 句 的 方向 。 这 
个 算法 认为 所 有 条 件 分 支 都 不 跳 转 ， 而 “经 常 跳 转 的 分 支 ” 则 被 猜测 为 跳 转 。 像 
“计数 转移 ”这 样 的 分 支 语句 被 认为 “经 常 跳 转 ” ， 因 为 这 样 的 指令 通常 用 在 循环 的 
末尾 ， 然 后 跳 转 到 循环 的 顶部 。 在 普通 工作 量 下 ，G4 的 静态 算法 能 够 猜 中 三 分 之 二 
的 分 支 指令 方向 。 

BHT 逻辑 的 验证 有 一 些 特 殊 的 要 求 。 除 了 集成 到 处 理 器 层 的 验证 层次 中 ， 验 证 
团队 创建 一 个 独立 的 BHT 单元 验证 环境 (就 像 第 2 章 中 所 讨论 的 验证 层次 一 样 ) 。 该 
环境 使 用 独特 的 激励 部 件 和 测试 用 例 生 成 技术 (在 第 7 章 中 讨论 ) ， 同 时 也 使 用 微 结 
构 的 检查 器 来 增强 错误 检测 和 性 能 验证 (第 8 章 中 所 描述 的 检查 部 分 ) 。 最 后 ， 小 组 
开发 覆盖 率 模型 来 指导 测试 用 例 生成 ， 并 保证 激励 覆盖 到 了 设计 感 兴趣 的 那些 部 分 
(在 第 7 章 中 讨论 )。 
15.2.2 分 支 历 史 表 的 目标 及 逻辑 设计 

BHT 的 目标 是 提高 微 处 理 器 的 性 能 。 它 从 两 个 方面 实现 这 一 点 : 预 取 分 支 目标 
指令 流 和 准确 预测 分 支 方向 。 

1. 预 取 分 支 目 标 指令 流 

为 了 保证 流水 线 中 一 个 持续 的 指令 流 ， 微 处 理 器 需要 维护 多 个 指令 缓存 区 。 指 
令 缓 存 区 缓存 一 组 邻近 指令 ， 如 图 15-2 所 示 。 在 图 15-2 中 ， 微 处 理 器 有 8 个 指令 组 
存 区 。 每 个 缓存 包含 8 条 邻近 的 单字 节 指 令 。 正 常情 况 下 ， 一 条 指令 执行 完 后 执行 
下 一 条 。 当 执行 到 指令 缓存 区 的 末尾 时 ， 微 处 理 器 就 转换 到 装 有 下 一 条 指令 的 一 个 
新 的 指令 缓存 区 。 每 一 个 指令 缓存 区 都 包含 控制 信息 ， 包 括 一 个 有 效 位 和 开始 地 址 。 




































































= Ay I-Buf 1 I-Bufl 
pad ky 有 效 位 。 地 址 
指令 缓冲 区 1 [操作 数 1 | 操作 数 2 | 操作 数 3| 操作 数 4| 操作 数 5| 操作 数 6| 操作 数 7 | 操作 数 8 
i 
地 址 012345680 地 址 012345684 


指令 缓冲 区 2 ”| 操作 数 1 | 操作 数 2 | 操作 数 3 | 操作 数 4| 操作 数 5 | 操作 数 6| 操作 数 7| 操作 数 8 [a] 36F2758C 
指令 缓冲 区 3 。 | 操作 数 1 | 操作 数 2 | 操作 数 3 | 操作 数 4| 操作 数 5 | 操作 数 6 | 操作 数 7 | 操作 数 8 [o] 
指令 缓冲 区 4 。 | 操作 数 1 | 操作 数 2 | 操作 数 3 | 操作 数 4 | 操作 数 5 | 操作 数 6| 操 作 数 7 | 操作 数 8 7CBDE238 








指令 缓冲 区 8 。 | 操作 数 1 | 操作 数 2 | 操作 数 3| 操作 数 4 | 操作 数 5 | 操作 数 6| 操 作 数 7 | 操作 数 8 521D3904 


图 15-2 指令 缓冲 区 包含 一 组 邻近 指令 


这 种 顺序 执行 过 程 可 能 会 被 一 条 分 支 指令 打 断 。 分 支 执行 前 ， 分 支 目 标 指令 流 
必须 加 载 到 一 个 新 的 指令 缓存 区 中 。 如 果 没 有 BHT， 这 个 操作 则 需 到 微 处 理 器 流水 
线 的 分 支 指令 译 码 后 的 取 址 阶段 才 发 生 。 它 延迟 了 分 支 指令 的 执行 〈 流 水 线 停顿 ) ， 
直到 微 处 理 器 加 载 分 支 目标 指令 流 到 一 个 可 用 的 指令 缓冲 区 时 才 执 行 该 指令 。 但 如 
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RAT BHT， 微 处 理 器 就 会 在 译 码 (“ 预 取 ”) 之 前 加 载 目标 指令 流 ， 人 允许 分 支 语句 
立即 执行 ， 并 且 能 够 避免 流水 线 停顿 。 

例如 ， 微 处 理 器 之 前 遇 到 地 址 “012345684”X， 并 将 它 看 作 一 条 分 支 指令 。 下 
一 次 执行 指令 的 地 址 接近 该 地 址 时 ，BHT 将 其 看 作 一 条 即将 到 来 的 分 支 。 利 用 BHT 
中 存放 的 目标 地 址 ， 微 处 理 器 预 取 地 址 “012345684”X 分 支 指 令 的 目标 指令 。 当 指 
令 执 行 到 分 支 语句 时 ， 微 处 理 器 就 已 经 将 目标 地 址 指令 流 加 载 到 可 用 的 指令 缓存 区 
中 了 。 

2. 分 支 方 向 的 准确 预测 

当 一 条 分 支 指令 被 译 码 时 ， 处 理 器 必须 选择 一 个 方向 以 继续 译 码 ， 即 要 么 继续 
沿 着 当前 指令 的 地 址 路 径 往 下 译 码 ， 要 人 么 跳 到 分 支 的 目标 地 址 。 这 个 猜测 在 分 支 执 
行 时 将 被 证 明 是 正确 的 或 者 是 不 正确 的 ， 也 就 是 在 指令 译 码 后 的 几 个 周期 。 如 果 处 
理 器 猜测 错误 ， 它 必须 刷新 流水 线 ， 并 从 正确 的 指令 重新 开始 执行 。 而 BHT 记录 处 
理 器 遇 到 的 每 条 分 支 指令 的 信息 ， 增 加 了 处 理 器 正确 预测 译 码 方向 的 概率 。 

G5 微 处 理 器 的 BHT 在 BHT 阵列 中 记录 已 经 执行 的 分 支 指令 。 这 使 得 BHT 控制 
逻辑 可 以 在 指令 流 中 提前 进行 扫描 ， 寻 找 即 将 出 现 的 分 支 指令 。 该 逻辑 所 使 用 的 算 
法 将 分 支 猜测 正确 的 概率 提高 了 大 约 7% 。 更 重要 的 是 ，BHT 使 得 微 处 理 髓 可 以 对 目 
标 指令 流 进 行 预 取 ， 避 免 分 支 指 令 译 码 时 带 来 的 流水 停顿 。 

BHT 控制 逻辑 在 译 码 指令 流 地 址 寻找 即将 到 来 的 分 支 指令 之 前 对 阵列 进行 扫描 ， 
为 阵列 中 发 现 的 即将 出 现 的 分 支 指 令 发 出 预 取 操作 ， 并 在 预 取 完 一 条 正在 译 码 的 分 
支 指令 后 通知 微 处 理 器 的 译 码 逻辑 。 而 且 ，BHT 控制 逻辑 必须 在 分 支 指令 执行 后 将 
其 写 人 BHT 阵列 ， 以 维护 分 支 的 历史 信息 。 
图 15-3 ~ 图 15-5 说 明了 一 个 流水 停顿 和 一 次 猜 错 分 支 方向 的 影响 。 
图 15-3 显示 了 分 支 指令 译 码 后 流水 停顿 的 影响 。 
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图 15-3 AAA kK Ae Py RTS [图 中 显示 了 两 条 邻近 指令 一 一 一 
条 加 法 (ADD) 指令 ， 紧 跟 一 条 减法 (SUB) 指令 ,它们 通过 一 条 四 深度 
(Four- deep) 的 微 处 理 器 流水 线 。 微 处 理 器 完成 这 两 条 指令 需要 5 个 时 钟 周 

， 这 对 这 条 流水 线 来 说 是 最 优 的 指令 吞吐 量 ] 
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SUB 指令 可 以 是 紧 跟 分 支 指令 的 指令 ,也 可 以 是 分 支 目 标的 第 一 条 指令 。 不 管 
在 哪 种 情况 下 ， 图 15-4 描述 了 微 处 理 器 在 分 支 指令 后 猜测 正确 方向 的 情况 。 如 果 微 
处 理 器 猜测 错误 ， 那 么 流水 线 将 在 SUB 指令 完成 之 前 就 将 它 清除 掉 ， 然 后 用 分 支 语 
句 后 的 正确 指令 重新 开始 流水 。 图 15-5 描述 了 “猜测 错误 ”的 情况 。 


译 码 地 址 访问 执行 存储 


流水 线 


























周期 
OOO OOo 
| 


图 15-4 没有 预 取 操作 的 分 支 指令 导致 一 个 流水 停顿 【这 个 停顿 的 原因 在 于 处 理 器 必 
须 计算 分 支 指令 的 目标 地 址 ， 然 后 将 该 目标 指令 的 地 址 送 入 指令 缓冲 中 。 在 最 好 的 情 
况 下 ， 这 只 需要 两 个 时 钟 周期 (如 图 ) 。 这 两 条 指令 在 7 个 时 钟 周期 内 完成 ] 
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图 15-5 没有 预 取 操作 的 分 支 指令 导致 一 个 流水 冲突 ， 并 且 分 支 方 
向 错误 〈 这 种 情况 下 ， 微 处 理 融 需要 10 个 周期 完成 这 两 条 指令 ) 
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通过 使 用 拥有 最 佳 功能 的 BHT， 微 处 理 顺 避免 了 流水 线 停顿 和 流水 线 清 除 。BHT 

















在 译 码 分 支 指令 前 的 若干 个 周期 预 取 分 支 目 标 指令 流 ， 从 而 消除 流水 线 停顿 。 当 微 
处 理 器 对 分 支 指令 译 码 时 ，BHT 辅助 选择 正确 的 方向 ， 继 续 执行 指令 。 在 这 种 情况 
下 ， 分支 语 句 和 接 下 来 的 指令 只 用 5 个 周期 就 可 以 完成 ,图 15-3 显示 了 这 种 最 理想 








的 处 理 能 
G5 的 BHT 由 分 支 历史 阵列 逻辑 和 周围 的 控制 逻辑 组 成 。 
处 理 器 流水 线 中 其 他 部 分 的 通信 情况 。 













分 支 结 果 


实际 


1024 深 度 ) 


当前 译 码 地 址 











图 15-6 显示 了 BHT 与 


图 15-6 ”BHT 逻辑 设计 (BHT 阵列 为 1024 入 口 深度 、2 分 区 宽度 ， 这 样 微 处 








址 的 18 ~ 27 位 用 来 索引 1024 个 人口) 








理 器 可 以 存储 2048 条 分 支 指令 。 阵 列 中 每 个 人 口 的 主要 数据 块 是 分 支 目 标 地 
址 的 8 ~30 位 ， 分 支 指令 地 址 的 12 ~17 位 和 28 ~30 位 ， 以 及 控制 位 。 指 令 地 





BHT 控制 逻辑 接收 微 处 理 器 其 他 部 分 的 多 个 信和 号。 这 些 信号 包括 当前 译 码 地 址 














和 实际 分 支 结果 。BHT 使 用 当前 译 码 地 址 指导 阵列 查找 即将 到 来 的 分 支 指令 。 控 制 
逻辑 使 用 实际 分 支 结果 将 阵列 更 新 为 新 的 分 支 信息 ， 或 者 更 新 阵列 的 控制 位 。 这 些 














控制 位 表示 分 支 指令 被 执行 的 频率 以 及 分 支 目 标 是 否 一 直 不 变 。 














BHT 控制 逻辑 也 向 微 处 理 器 流水 线 发 送信 号 。 这 些 信号 包括 预 取 控 制 信 号 和 译 























码 报警 信号 。 预 取 控制 向 即将 到 来 的 分 支 指令 的 目标 地 址 发 出 指令 缓冲 取 操 作 。 如 


























流水 线 停顿 。 
15.2.3 分支 历 史 表 的 验证 












































果 BHT 为 一 条 分 支 指令 预 取 目 标 地 址 ， 当 流水 线 对 该 指令 译 码 时 ， 就 会 发 生 译 码 警 
告 。 它 通知 流水 线 BAT 已 经 将 分 支 目 标 地 址 加 载 到 指令 缓存 区 中 ， 并 且 没 有 必要 让 


虽然 芯片 屋 和 系统 层 测试 验证 了 BHT 的 结构 一 致 性 ， 但 是 它 并 不 能 解释 BHT 2 
辑 无 法 按照 预期 那样 执行 这 种 情况 。 这 是 因为 分 支 指令 第 一 次 猜测 错误 的 测试 结 





和 猜测 正确 的 结果 是 一 样 的 。 只 是 猜测 错误 的 测试 需要 更 长 的 执行 时 间 ， 因 为 处 理 
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器 流水 线 必须 从 译 码 错误 指令 路 径 中 恢复 。 因 此 ， 验 证 G5 的 BHT 逻辑 需要 一 个 新 的 
单元 层 方法 来 监控 性 能 和 结构 的 一 致 性 。 

单元 层 待 验证 设计 (DUV) 仅仅 只 包含 图 15-6 中 在 盒子 中 显示 的 BHT 逻辑 。 因 
此 ， 验 证 环境 需要 对 微 处 理 器 中 与 BAT 交互 的 其 它 部 分 (包括 流水 线 ) 抽象 建 模 。 
检查 部 件 要 求 单独 对 BAT 阵列 和 某 些 控制 建 模 来 了 解 与 BHT 错误 相关 的 性 能 (第 8 
章 中 描述 的 一 种 参考 模型 方法 ) 。 

单元 层 验证 环境 的 需求 如 下 : 

1) 验证 驱动 代码 必须 维持 对 指令 流 的 运行 时 控制 和 对 分 支 的 判断 来 控制 BHT 逻辑 ; 

2) 为 了 解决 性 能 问题 必须 对 控制 和 阵列 逻辑 进行 完全 独立 的 检查 ，; 

3) 某 些 代码 部 分 ， 比 如 BHT 阵列 预 装载 器 ， 必 须 在 单元 层 和 更 高 层 的 验证 中 工 
作 。 为 BHT 编写 激励 部 件 时 ， 一 个 最 有 趣 的 概念 就 是 完全 随机 的 实时 激励 生成 方法 
并 不 起 作用 。 显 然 ， 这 是 因为 BHT 是 依靠 “历史 ”工作 的 ， 意 味 着 激励 必须 重复 之 
前 的 指令 地 址 来 调用 设计 中 的 动作 。 由 于 BHT 阵列 必须 “命中 ”并 发 出 预 取 操作 ， 
所 以 激励 部 件 提供 给 BHT 环境 的 当前 指令 地 址 必须 接近 先前 确定 的 分 支 地 址 。 随 机 
选择 指令 地 址 不 能 驱动 足够 多 的 重复 指令 流 来 执行 BHT。 此 外 ， 环 境 必 须 恢复 以 前 
建立 的 分 支 地 址 ， 并 将 这 些 指令 地 址 一 直 看 作 分 支 指令 (在 某 些 情况 下 )。 否 则 ， 
BHT 对 那些 激励 部 件 稍 后 认为 是 非 分 支 指令 的 分 支 语句 进行 预测 ， 继 而 引起 BHT 请 
求 流水 线 刷新 和 复位 。 同 时 ， 在 这 样 一 个 复杂 的 功能 中 ， 确 定性 的 生成 方法 也 无 法 
满足 所 有 人 情况。 

因此 ， 验 证 计划 在 维持 可 重复 指令 流 的 观感 的 同时 ， 通 过 约束 自动 化 命中 各 种 
场景 。 验 证 团队 利用 一 个 预 生成 方法 和 实时 生成 方法 的 独特 结合 ,来 解决 广泛 的 覆 
盖 率 和 可 重复 指令 流 在 需求 方面 的 冲突 。 

因为 指令 流 的 可 重复 性 需求 ， 所 以 环境 通过 预 生 成 随机 化 方法 为 一 个 长 期 运行 
的 测试 用 例 建 立 多 条 指令 流 。 验 证 团队 在 环境 的 指令 流 发 生 器 中 封装 该 代码 ， 如 图 
15-7 所 示 。 验 证 环境 在 每 个 测试 用 例 开始 时 调用 指令 流 发 生 器 。 


单元 模拟 指令 
流 发 生 器 
















































































BHT 阵 列 加 
载 器 (单元 和 
芯片 模拟 ) 





指令 单元 和 BHT 控 制 逻辑 和 BHT 检 查 部 件 


流水 激励 部 件 BHT 阵 列 (DUV) 包括 BHT 映 射 阵列 





图 15-7 BHT 验证 环境 
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虽然 环境 使 用 预 确定 的 指令 流 生成 方法 ， 指 令 单元 和 流水 线 激 励 部 件 (也 显示 
在 图 15-7 中 ) 却 依 赖 于 实时 随机 化 方法 ， 执 行 给 定数 据 流 可 能 通过 的 所 有 路 径 。 实 
时 随机 控制 需要 决定 : 

1) 一 条 分 支 指令 是 否 执行 ; 

2) BHT 预测 分 支 目 标 地 址 的 准确 度 〈 正 确 或 不 正确 ) ; 

3) 当 指 令 地 址 最 终 译 码 时 ， 一 个 预测 的 分 支 到 底 是 不 是 一 条 分 支 指令 。 

激励 部 件 对 处 理 器 流水 线 建 模 ， 并 在 模拟 测试 期 间 实 时 做 出 这 些 决策 。 

验证 环境 通过 一 个 BHT 阵列 加 载 器 初始 化 阵列 ， 而 不 是 从 一 个 空 BHT 阵列 开始 
测试 。 这 样 测试 用 例 在 模拟 开始 时 就 可 以 创建 感 兴趣 的 激励 。BHT 阵列 加 载 器 利用 
来 自 指令 流 发 生 器 的 输入 来 智能 化 地 生成 数据 。 加 载 器 的 输入 非常 通用 ， 这 样 其 他 
验证 层 也 可 以 使 用 相同 的 代码 预 载 BHT 阵列 。 在 DUV 时 ， 阵 列 加 载 器 同时 初始 化 
DUV 中 的 BHT 阵列 以 及 环境 检查 所 需 的 映射 拷贝 。 

BHT 检查 部 件 维持 BHT 阵列 内 容 的 一 个 独立 拷贝 。 检 查 部 件 在 BHT 逻辑 起 作用 
时 使 用 该 数据 进行 预测 。 检 查 需 要 验证 : 

1) DUV 做 出 正确 的 预 取 请 求 ; 

2) DUV 使 用 正确 的 数据 更 新 阵列 ; 

3) BHT 与 流水 线 逻 辑 正确 交互 。 

1. 指令 流 生成 

BHT 逮 辑 的 指令 流 生成 是 BHT 验证 中 使 用 的 一 种 新 方法 。 接 下 来 将 描述 创建 预 
确定 指令 流 的 算法 。 
注意 ,在 BHT 逻辑 看 来 ， 每 条 指令 只 有 两 块 数 据 是 重要 的 : 指令 地 址 以 及 该 地 
址 的 指令 是 否 是 一 条 分 支 指令 。 

单元 模拟 随机 指令 流 发 生 器 利用 一 个 伪 随 机 数 发 生 器 和 一 个 参数 表 来 生成 一 条 
指令 流 。 人 参数 表 指 出 影响 指令 流 特 征 的 某 些 重要 决策 的 概率 。 基 于 参数 表 的 第 一 个 
动作 就 是 决定 指令 流 使 用 BHT 阵列 中 多 少 个 入 口 模块 。 图 15-8a 说 明了 这 一 点 。 

一 个 模块 就 是 阵列 中 一 组 临近 的 入 口 。 每 个 模块 的 长 度 是 可 变 的 ， 并 且 依 赖 于 另 
一 个 参数 。 因 为 在 测试 期 间 ， 我 们 希望 在 BHT 中 用 一 些 分 支 指令 覆盖 其 它 分 支 指令 ， 
所 以 指令 流 所 使 用 的 入口 数 只 受 限 于 选择 的 模块 。 少 量 模块 会 让 BAT 在 模拟 期 间 “ 丢 
弃 ” 许 多 BHT 入 口 ; 更 多 的 模块 则 将 减少 丢弃 的 数量 ， 并 提高 BAT 逻辑 的 效率 。 

下 一 个 决策 是 决定 生成 独立 指令 流 的 数量 ， 如 图 15-8b 所 示 。 每 条 指令 流 的 长 
度 可 以 不 同 ， 并 且 包 含 多 条 分 支 指令 。 每 条 指令 流 都 以 一 条 经 常 跳 转 的 分 支 指令 结 
束 ， 跳 转 到 一 块 限定 区 域 (地 址 7FFFFFFCx) ， 主 要 用 于 运行 期 间 跳 转 到 另 一 条 指令 
流 的 开始 。 每 条 指令 流 都 有 一 个 唯一 的 开始 指令 地 址 ， 用 来 标识 指令 流 。 

最 后 ， 指 令 流 发 生 器 生成 每 条 指令 。 发 生 器 利用 参数 表决 定 每 条 单独 指令 是 否 
是 一 条 分 支 指 令 。 因 为 BHT 逻辑 并 不 专属 于 实际 的 操作 码 ， 因 此 只 需要 生成 指令 地 
址 。 对 分 支 指令 地 址 ， 发 生 器 通过 参数 表 创 建 分支 的 类 型 (经 常 跳 转 分 支 或 者 条 件 
分 支 ) 。 如 果 发 生 器 选择 一 条 分 支 指令 ， 它 将 生成 一 条 新 的 指令 流 ， 并 以 分 支 指令 的 
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目标 地 址 开始 。 图 15-8c 显示 了 这 个 过 程 。 所 有 这 些 指令 地 址 都 在 第 一 步 ( 见 图 
15-8a) 所 选择 模块 的 范围 内 。 


BHT 阵 列 
分 区 A 分 区 B 
1. Foe os ae 
中 随机 选择 同 余 类 模块 。 
SiH I EOE 
BHT 丢 弃 和 竞争 的 次 数 
a) 
2. 选 择 指令 流 的 数量 和 每 条 指令 流 的 长 度 12 3 4 5 6 
b) 
指令 流 N 


3. 创 建 每 条 指令 流 ， 并 用 一 个 随机 偏 置 决 定 
每 条 指令 是 否 是 一 条 分 支 指令 。 如 果 是 ， 
ate 


SRAI RIA 指令 结束 ， 并 且 它 的 
标 地 址 为 7FFFFFFC 


c) 指令 流 N 中 的 每 条 指令 都 由 步骤 1 中 选择 的 
同 余 类 映射 而 来 ， 如 果 指 令 是 一 条 分 支 指令 
BHT 将 其 记录 到 某 个 阴影 区 域 


图 15-8 指令 流 生成 算法 


注意 , 一 旦 发 生 咒 指定 某 个 地 址 包含 一 条 分 支 指令 ,那么 这 在 整个 测试 用 例 期 
间 都 不 会 改变 。 这 样 BHT 阵列 就 拥有 了 分 支 地 址 的 历史 。 但 是 对 罕见 的 偏僻 激励 情 
况 有 个 例外 ，BHT 预测 分 支 时 发 现 译 码 的 地 址 并 不 包含 一 条 分 支 指令 


2. BHT 阵列 加 载 器 
生成 完 指 令 流 后 ，BHT 阵列 加 载 器 使 用 该 信息 通过 分 支 指令 地 址 的 子 集 预 取 


DUV 和 映射 阵列 。 加 载 絮 可 以 有 多 种 模式 ， 它 们 会 影响 BHT 控制 逻辑 的 效率 ， 改 变 
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与 模拟 指令 流 相 关 的 预 载 数据 的 正确 性 。 这 些 模式 可 以 是 “为 即将 到 来 的 指令 流 加 
载 所 有 正确 的 数据 ”， 也 可 以 是 “加 载 随机 数据 ” (几乎 等 同 于 完全 不 预 载 阵 列 ) 。 
这 两 种 模式 之 间 是 加 载 部 分 正确 数据 的 模式 。 部 分 正确 的 数据 可 能 是 一 个 正确 的 分 
支 指令 地 址 ， 但 是 分 支 目标 地 址 是 不 正确 的 。 另 一 种 情况 可 能 是 在 一 条 非 分 支 指令 
的 地 址 根据 分 支 信息 预 载 阵列 。 部 分 正确 的 数据 导致 BHT 控制 逻辑 不 能 在 测试 期 间 
正确 预测 分 支 ， 并 需要 适当 恢复 处 理 器 流水 线 。 这 些 不 太 常 见 的 情况 需要 在 设计 周 
期 的 早期 进行 验证 。 

3. 实时 激励 部 件 

激励 部 件 包括 一 个 指令 单元 和 流水 线 行为 (Pipeline Behavioral) 。 它 是 驱动 BHT 
逻辑 的 主要 控制 码 。 激 励 部 件 提供 指令 流 给 BHT， 因 为 如 果 整 个 处 理 器 都 在 模型 中 ， 
它 将 被 显示 出 来 。 它 也 以 与 处 理 单元 相同 的 方式 给 BHT 控制 逻辑 提供 执行 完成 后 的 
数据 。 执 行 完 成 数据 包括 所 有 指令 的 “操作 结束 ”脉冲 ， 以 及 分 支 指令 的 分 支 方 向 
和 猜测 正确 或 者 错误 的 数据 。 因 此 ， 该 代码 控制 BHT 人 逻辑 预测 是 否 正 确 。 因 为 指令 
流 完全 受 控 于 激励 部 件 (并 不 检查 结构 正确 性 ) ， 所 以 它 使 用 参数 表 改 变 执行 单元 错 
误 或 者 正确 响应 的 概率 。 

这 种 方法 强调 BHT 逻辑 。 因 为 BHT 不 专属 于 指令 操作 码 (因此 没 必 要 生成 实际 
指令 ， 只 需要 指令 地 址 ) ， 所 以 激励 部 件 可 以 在 这 些 伪 指 令 流 中 来 回 跳动 ， 而 不 用 考 
虑 概率 的 下 降 方式 。 因 此 ， 参 数 表 使 得 激励 部 件 可 以 关注 逻辑 的 边界 条 件 ， 从 而 在 
测试 中 获得 更 好 的 逻辑 覆盖 率 。 

4. BHT 检查 部 件 

当 激励 部 件 完 全 控制 指令 流 和 分 支 结果 时 ， 最 困难 的 工作 就 是 正确 性 检查 。 为 
了 执行 检查 ， 部 件 使 用 BHT 的 映射 阵列 作为 一 个 周期 精确 参考 模型 。 同 样 ， 验 证 将 
BHT 功能 编程 写 人 检查 部 件 中 ， 包 括 边 界 情况 下 合适 的 动作 。 正 确 的 动作 通过 与 其 
它 指令 单元 以 及 处 理 单 元 的 设计 者 口头 上 相互 校 验 来 保证 。 

但 是 ， 检 查 部 件 在 验证 测试 用 例 时 不 需要 复制 整个 BHT 逻辑 。 这 是 因为 激励 部 
件 控制 即将 到 来 的 事件 序列 ， 因 此 能 够 “欺骗 ”预测 正确 的 BAT 结果 。 因 为 部 件 根 
据 概 率 表 能 够 知道 分 支 是 否 被 执行 ， 所 以 代码 就 可 以 “看 到 流水 线 的 未 来 ”"， 而 不 需 
要 BHT 控制 的 所 有 逻辑 。 

5. 测试 用 例 举 例 

下 面 的 例子 说 明了 一 个 简单 的 测试 流程 。 该 测试 用 例 是 一 个 典型 的 模拟 过 程 ， 
这 意味 着 它 一 直到 运行 完 都 不 会 出 现 一 个 错误 。 

测试 用 例 开 始 模拟 前 ， 代 码 调用 指令 流 发 生 器 。 如 图 15-9 (1) 中 详细 描述 的 那 
样 ， 开 始 测试 时 ， 测 试用 例 将 BHT 阵列 地 址 限制 为 4 个 模块 ， 每 个 模块 的 长 度 都 是 
可 变 的 。 测 试 过 程 中 ， 相 对 较 少 的 模块 数 会 影响 BHT 阵列 的 丢弃 率 ， 因 为 所 有 生成 
指令 的 18: 27 位 地 址 都 在 037x-03Dx、0A2x-0A3x、120x-132x 或 者 204x-22Ax 范围 
内 。 如 果 使 用 更 多 的 BHT 模块 ， 测 试 的 平均 丢弃 率 将 可 能 降低 。 

选择 好 BHT 模块 后 ， 指 令 流 发 生 器 根据 参数 表 中 的 概率 选择 指令 流 的 个 数 及 其 




















































































































KBE [WE 15-9 (2) ] 。 在 这 种 情况 下 将 4 
7 或 者 8 个 指 
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E 成 7 条 指令 流 ， 每 条 指令 流 的 长 度 是 6、 
SRE, 深度 是 指 第 一 条 路 径 的 指令 数 ， 该 路 径 以 跳 转 到 地 址 


7FFFFFFCx 的 分 支 指令 结束 。 所 有 从 每 条 分 支 指 令 创建 的 指令 流 子 段 的 深度 都 小 于 
先前 指令 流 的 深度 。 


BHT 阵 列 
分 区 A 分 区 B 


1. 随 机 选择 4 个 模块 及 其 长 度 


1K 个 入 口 


22A 


2. 随 机 选择 7 条 指令 流 ， 每 条 指令 流 
的 长 度 为 6、7 或 8 个 指令 深度 


3. 创 建 7 条 指令 流 。 这 里 显示 了 第 一 条 ， 其 深度 为 7 


初始 指令 地 址 : 





eee 指令 是 分 支 指令 的 概率 : 25% 


分 支 是 循环 指令 的 概率 : 50% 
循环 指令 ， 到 12341126 分 支 是 条 件 分 支 指令 的 概率 : 50% 
条 件 分 支 ， 到 123F21E 为 了 清晰 起 见 ， 所 有 指令 的 长 度 都 是 2 个 字 节 























分 支 到 123A0A28 
28 
图 15-9 个 测试 用 例 流 
最 后 ， 发 生 器 生成 每 条 指令 流 。 第 一 条 [ 见 图 15-9 (3)] 包含 7 条 指令 。 在 该 





例子 里 ， 发 生 器 用 25% 的 概率 决定 一 条 指令 是 否 为 分 支 指令 。 因 此 ， 这 条 指令 流 创 
建 的 12 条 指令 中 有 3 条 指令 就 是 分 支 指令 。 其 它 概率 [ILE 15-9 (3)]， 使 得 3 
分 支 指令 中 有 1 条 是 循环 指令 (分支 目标 在 指令 流 前 面 )， 有 1 条 是 条 件 分 支 指令 。 
所 有 指令 地 址 (18: 27 位 ) 都 位 于 图 15-9 (1) 选择 的 BHT 模块 中 。 

















REREH 


同样 的 方法 生成 其 它 6 条 指令 流 。 图 15-9 没有 显示 这 些 指 令 流 。 





BHT 阵列 和 包含 数据 的 映射 阵列 紧 跟 在 指令 发 生 需 后 。 阵 列 加 载 器 从 7 条 指 
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流 中 选择 分 支 指 令 ， 加 载 到 阵列 中 。 如 果 多 于 2 条 分 支 指令 拥有 相同 的 指令 地 址 位 
18: 27， 阵 列 加 载 器 将 只 选择 2 条 进行 预 载 。 其 他 分 支 指令 则 在 测试 用 例 正 常 运行 期 
间 遇 到 时 加 载 到 阵列 中 。 阵 列 加 载 器 在 测试 早期 改变 某 些 目标 地 址 ， 引 起 错误 的 分 
支 预测 。 

预 载 完 阵 列 后 ， 测 试 开 始 。 流 水 线 激励 部 件 的 第 一 个 动作 就 是 随机 选择 7 条 指 
令 流 中 的 某 一 条 ， 作 为 初始 指令 地 址 。 该 部 件 首先 选择 图 15-9c 中 的 指令 流 ， 然 后 用 
当前 指令 地 址 “12341224”x 将 输入 送 到 BHT。 激 励 部 件 继续 用 指令 地 址 填 满 译 码 - 
执行 流水 线 。 同 时 ，BHT 逻辑 看 向 阵列 前 面 ， 并 正确 识别 第 一 条 即将 到 来 的 分 支 指 
令 ， 因 为 它 已 经 被 预 载 到 阵列 中 。 地 址 “12341228”x 的 分 支 指令 的 目标 地 址 为 
“123F21E” x, FH BAT 逻辑 预 取 。 激 励 部 件 中 的 流水 线 响 应 BHT 逻辑 的 预 取 要 求 。 
当 激 励 部 件 模 拟 流 水 线 时 ， 它 对 分 支 指令 进行 译 码 。BHT 你 辑 正 确 标 志 分 支 目 标 指 
令 地 址 已 经 被 预 取 过 了 ， 并 且 流 水 线 译 码 必 须 沿 着 分 支 目 标 路 径 继续 进行 (猜测 发 
生 )。 当 激励 部 件 驱动 BHT 逻辑 输入 来 模拟 流水 线 的 行为 时 ， 分 支 指令 到 达 执 行 段 。 
在 这 种 情况 下 ， 动 作 在 执行 周期 中 啊 应 “猜测 正确 ”， 并 且 不 需要 恢复 流水 线 。 同 
时 ，BHT 逻辑 还 没有 预 取 即将 到 来 的 分 支 指令 ( 回 到 “12341226”x) ， 因 为 它 没 有 
预 载 到 阵列 中 。 当 激励 部 件 的 流水 线 遇 到 该 指令 时 ， 它 模仿 一 个 流水 停顿 来 取得 目 
标 地 址 。 因 为 分 支 指 令 不 是 一 条 条 件 分 支 指令 ， 因 此 它 被 猪 测 为 跳 转 ， 译 码 继续 回 
到 循环 的 目标 地 址 上 。 

模拟 以 这 种 方式 继续 进行 ， 直 到 到 达 指 令 流 的 最 后 一 条 指令 。 就 像 描 述 的 那样 ， 
指令 流 中 的 最 后 一 条 指令 永远 是 一 条 跳 转 到 地 址 “7FFFFFFC”x 的 分 支 指令 。 该 地 
址 保存 第 二 条 分 支 指令 ， 它 的 目标 地 址 是 7 条 指令 流 中 某 一 条 的 初始 指令 。 每 次 遇 
到 地 址 “7FFFFFFC”x 后 ， 激 励 部 件 使 用 一 个 新 的 目标 地 址 覆盖 阵列 中 的 这 个 地 址 。 
这 种 机 制 使 得 测试 完成 一 条 指令 流 后 ， 跳 到 另 一 条 随机 选择 的 指令 流 。 测 试 继续 运 
行 直 到 到 达 一 个 预定 的 静止 周期 。 到 达 静 止 周 期 后 ， 测 试 完成 当前 的 指令 流 ， 并 最 
后 一 次 检查 BHT 阵列 和 映射 阵列 的 一 致 性 。 

这 个 特殊 的 测试 模拟 了 10000 个 周期 ， 执 行 7 条 指令 流 的 组 合 191 次 ， 每 一 次 组 
合 都 根据 阵列 内 容 和 为 满足 概率 而 生成 的 随机 数 进行 不 同 的 排列 。 如 果 检 查 代码 标 
记 出 一 个 错误 ， 运 行 环境 将 终止 模拟 ， 并 在 结果 文件 中 打印 错误 信息 ， 详 细 描述 不 
匹配 的 原因 。 一 个 可 能 的 例子 是 BHT 逻辑 没有 预 取 检查 组 件 认 为 必须 预 取 的 目标 
地 址 。 

除了 采集 错误 数据 ， 结 果 文 件 还 逐 拍 记录 BHT 和 流水 线 的 活动 。 这 类 信息 对 快 
速决 定 问题 非常 有 用 。 验 证 团队 也 可 以 利用 结果 文件 采集 覆盖 率 信 息 ， 给 参数 表 的 
调整 提供 反馈 。 这 些 调 整 使 得 激励 部 件 在 接 下 来 的 测试 中 执行 更 多 的 逻辑 功能 。 

6. BHT 的 覆盖 率 

验证 团队 使 用 功能 覆盖 率 指标 (正如 在 第 5 和 7 章 中 描述 的 那样 ) 来 评估 BHT 
环境 ， 并 调整 概率 表 。 他 们 定义 了 6 个 覆盖 率 模型 来 跟踪 模拟 环境 所 使 用 的 逻辑 。 
我 们 在 这 里 详细 描述 其 中 的 两 个 模型 。 
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较 简 单 的 模型 说 明了 控制 位 在 BHT 阵列 中 描述 的 用 途 。 验 证 团队 用 4 块 数据 定 
义 了 该 模型 . 

模型 : ( 写 类 型 WriteType， 奇 偶 Even0dd， 旧 控制 位 OldControlBits， 新 控制 位 
NewControlBits ) 

环境 在 每 次 对 阵列 的 写 人 后 采集 测试 用 例 的 数据 。 第 一 块 数据 ，WriteType， 表 
示 下 列 某 种 写 BAT 阵列 的 情形 : 

1) 写 阵 列 的 一 个 无 效 入 口 ; 

2) 写 阵 列 的 一 个 有 效 和 人 口 ; 

3) 写 正在 更 新 人 口 的 阵列 〈 写 覆盖 本 身 ) 。 

该 模型 采集 的 下 一 块 数据 是 写 入 到 阵列 的 奇数 边 还 是 偶数 边 。 第 三 块 和 第 四 块 
数据 表示 旧 控 制 位 到 新 控制 位 的 转换 。 控 制 位 (长 度 为 2bit) 可 以 是 00、01、10 和 
11 四 个 值 ， 它 描述 特殊 阵列 位 置 的 数据 信息 。 译 码 后 的 值 表 示 “ 无 效 入 口 "、“ 强 跳 
转 分 文 ”"“ 弱 跳 转 分 文 ” 以 及 “错误 目标 ”。 强 跳 转 和 弱 跳 转 表示 下 一 次 遇 到 分 文 
时 发 生 跳 转 的 可 靠 度 。 

下 面 的 义 积 定义 了 该 模型 状态 空间 的 大 小 : 

(3 x2x4x4) =96 

然而 ， 设 计 对 实际 的 合法 用 例 数 进行 了 限制 。 例 如 ， 因 为 控制 位 值 00 表示 阵列 
的 一 个 人口 ， 如 果 WriteType 域 的 值 是 “ 写 阵列 的 一 个 无 效 入 口 ”"， 那 么 OldControl- 
Bits 域 必须 是 00。 这 类 限制 将 合法 组 合 的 数量 降 到 了 30 个 。 在 多 重 模拟 过 程 中 ， 环 
境 将 会 遇 到 所 有 的 30 种 情况 (100% ) 。 

第 二 个 模型 更 加 复杂 。 它 将 处 理 一 个 简单 分 文 指令 的 所 有 可 能 进行 排列 。 模 型 
的 定义 如 下 : 

Model: (Bt, Tp, Tact, Pwtar, In, CC, SA, CB, K, Cl-3, C3-5, C5-7, 
C7-9) ， 其 中 : 

Bt = Brach Type 分 支 类 型 (有 时 或 者 经 常 跳 转 ) 

Tp = Taken Prediction 预测 跳 转 〈 预测 跳 转 或 者 不 预测 ) 

Tact = Taken actual 实际 跳 转 (不 跳 转 或 者 跳 转 ) 

Pwtar = Predicted wrong target 预测 错误 目标 (预测 正确 的 目标 或 者 错误 的 目标 ) 

In = In array at decode 译 码 时 在 阵列 中 (在 或 者 不 在 阵列 中 ) 

CC = Number of valid entries in the array congruence class at decode 译 码 时 阵列 
同 余 类 中 的 有 效 入 口 数 (0、1 或 者 2) 

SA = Branch came from system area 来 自 系 统 的 分 支 (位 于 或 者 不 位 于 系统 区 域 ) 

CB = Control bits in array at decode 译 码 时 数组 中 的 控制 位 (00, 01, 10 或 者 11) 

K = Pipeline stage that branch was at when pipe recovery occurred 恢复 流水 线 时 
分 支 指令 所 处 的 流水 阶段 (0 = AYRE, 1-9) 

C1-3 到 C7-9 = The number of cycles that the branch was in a stage of the pipe 分 
支 指令 在 流水 线 某 个 阶段 的 周期 数 (0、1、2 或 者 更 多 的 周期 ) 
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该 模型 的 又 积 产生 622080 个 可 能 的 覆盖 状态 。 
(2x2x2x2x2x2x3x4x10x3 x3 x3 x3) =622080 

然而 ， 所 有 这 些 状 态 中 只 有 不 到 三 分 之 一 的 状态 是 合法 的 。 

验证 团队 使 用 这 些 模型 来 集中 参数 表 的 偏 置 ， 从 而 命中 在 累积 式 模拟 中 看 不 见 
的 情形 。 例 如 ， 分 支 指令 的 排列 模型 可 能 原本 就 说 明了 激励 部 件 在 模拟 过 程 中 从 不 
会 建立 Tact = 1&Pwtar =0 的 情况 。 这 说 明 每 次 分 支 实际 跳 转 时 ，BHT 逻辑 提供 了 正 
确 的 目标 地 址 。 为 了 修复 这 个 缺陷 ， 验 证 工程 师 将 调整 参数 表 中 “分 支 结 果 ” 这 一 
项 的 偏 置 值 。 该 项 规定 一 个 分 文 指令 跳 转 、 不 跳 转 或 者 跳 转 到 不 同 目标 地 址 的 概率 。 
在 这 种 情况 下 ， 履 盖 率 结果 表明 需要 增加 不 同 目标 地 址 的 偏 置 值 。 这 个 动作 将 增加 
BHT 逻辑 发 现 一 条 分 支 指令 时 ， 激 励 部 件 的 流水 线 在 执行 完 分 支 指令 后 返回 一 个 
“错误 目标 地 址 ”的 概率 。 

验证 团队 分 析 所 有 没有 命中 100% 覆盖 率 的 模型 。 在 大 的 模型 里 ， 验 证 团队 不 会 
期 望 100% 的 覆盖 率 ， 它 们 会 分 析 数 据 ， 在 又 积 的 结果 中 寻找 大 的 间 际 。 
15.2.4 结果 

BHT 单元 模拟 是 成 功 的。 单元 环境 在 处 理 器 层 验 证 前 发 现 了 18 个 BHT 错误 ， 这 
其 中 有 6 个 是 结构 错误 ，12 个 是 性 能 问题 。 虽 然 结构 错误 将 在 处 理 器 层 被 发 现 ， 但 
是 在 设计 周期 中 更 早 的 发 现 问题 是 有 益 的 ， 因 为 问题 更 容易 调试 ， 并 且 能 够 在 进入 
下 一 层 验 证 前 对 相应 的 修复 进行 回归 测试 (如 第 8 和 13 章 所 述 ) 。 

对 覆盖 率 的 关注 直接 归 因 于 发 现 了 18 个 问题 中 的 3 个 。 验 证 小 组 在 调整 参数 表 
后 发 现 了 这 些 错误 。 

处 理 器 和 系统 层 验证 发 现 了 另外 3 个 BHT 逻辑 问题 。 这 些 问 题 都 超过 了 单元 验 
证 工作 的 范畴 ， 因 为 它们 依赖 于 微 代 码 的 交互 。 

硬件 原型 是 完全 成 功 的 ， 因 为 硬件 测试 在 CMOS 芯片 中 没有 发 现任 何 与 BHT 相 
关 的 错误 。BHT 在 第 一 阶段 的 功能 是 完善 的 ， 有 助 于 缩短 服务 器 的 上 市 时 间 。 


15.3 ”网络 处 理 器 


这 个 最 后 的 实例 研究 阐释 了 芯片 层 和 系统 层 验 证 的 策略 。 它 说 明 如 何在 芯片 层 
和 系统 层 验证 一 个 网 络 处 理 器 。 特 别 地 ， 它 论证 了 第 10 章 描 述 的 重用 技术 的 复杂 
度 ， 并 详细 说 明了 如 何 创 建 多 个 测试 平台 来 处 理 芯 片 层 模拟 的 性 能 问题 。 
15.3.1 系统 简介 

网 络 处 理 器 是 为 网 络 应 用 定制 的 一 种 处 理 器 。 一 个 典型 的 处 理 器 ( 像 Intel Penti- 
um 或 者 IBM PowerPC) 是 为 通用 目的 服务 的 : 用 户 可 以 将 其 应 用 于 任意 多 个 字 处 理 、 
银行 交易 处 理 、 各 种 互联 网 应 用 等 。 网 络 处 理 絮 是 一 个 专用 处 理 器 ， 它 针对 特殊 的 
应 用 一 一 有 效 地 管理 网 络 流量 。 它 可 能 用 于 从 一 种 类 型 的 网 络 路 由 到 另 一 种 类 型 的 
网 络 ， 或 者 执行 更 高 层 功 能 ， 比 如 经 由 互联 网 协议 的 语音 处 理 。 设 计 网 络 处 理 器 是 
为 了 处 理 与 网 络 有 关 的 特殊 任务 。 图 15-10 给 出 了 一 个 网 络 处 理 器 系统 。 
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图 15-10 ”一 个 网 络 处 理 顺 验证 环境 的 系统 层 示例 


该 系统 由 两 个 主要 部 件 组 成 一 一 缘 板 (Backplane) 和 刀片 (Blade)。 背 板 包括 
由 交换 器 所 交织 成 的 结构 ， 在 “N” 个 刀片 之 间 路 由 数据 包 。“N” 随 配置 的 变化 而 
变化 。 一 个 完整 的 系统 包含 64 个 刀片 ， 每 个 刀片 包括 一 个 网 络 处 理 器 、 存 储 器 和 以 
太 网 之 类 的 物理 网 络 接口 (Physical Network Interface, PNI), 

图 15-11 显示 了 一 个 网 络 处 理 器 结构 的 高 层 图 。 























图 15-11 网 络 处 理 器 的 内 部 结构 





网 络 处 理 咒 有 5 个 子 系统 ， 它 们 由 很 多 单元 组 成 一 一 一 个 PNI 子 系统 、 一 个 处 理 
合成 (Processing Complex， 或 处 理 器 组 ) 子 系统 、 一 个 人 口 控 制 (Ingress Control ) 
单元 、 一 个 出 口 控制 (Egress Control) 单元 以 及 一 个 交换 接口 (Switch Interface, 
SIF) 子 系统 。 网 络 处 理 器 有 两 条 独立 的 工作 流 一 一 进入 和 外 出 ， 它 们 共享 处 理 髓 
组 。 进 入 流程 如 下 : PNI 子 系统 接收 网 络 通信 ， 从 数据 包 中 剥 去 循环 抑 余 校 验 ( Cyclic 
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Redundancy Check ，CRC) ， 并 通过 入 口 控制 把 剩 下 的 数据 放 和 人 人 内存。 入 口 控制 子 系 
统 通知 处 理 器 组 数据 处 于 内 存 中 ， 等 竺 处理 ; 然后 处 理 器 组 使 用 这 些 数据 ， 并 对 它 
们 进行 各 种 不 同 的 操作 ; 一 旦 处 理 器 组 完成 了 这 些 工 作 ， 它 便 会 通知 入 口 控制 子 系 
统 这 些 数据 已 经 可 以 通过 SIF 子 系统 送 到 芯片 外 ; 然后 SIF 子 系统 将 这 些 数据 分 割 成 
更 小 的 数据 包 ( 称 为 单元 )， 并 将 它们 和 正确 的 交换 路 由 信息 一 起 送 往 交 换 器 。 

外 出 流程 基本 类 似 ， 只 是 SIF 和 PNI 子 系统 互 换 了 一 下 角色 ， 并 且 出 口 控制 子 系 
SAK SAAS AS. SIF 子 系统 接收 到 来 自 交 换 需 的 数据 单元 ， 并 将 它们 放 人 
内 存 ; 当 它 接收 到 一 个 完整 数据 包 的 所 有 单元 时 ， 它 将 这 些 数 据 单元 组 装 成 数据 包 ， 
然后 通知 出 口 控 制 子 系统 ， 并 接着 通知 处 理 器 组 。 一旦 处 理 器 组 处 理 完 一 个 数据 包 ， 
出 口 控制 子 系统 便 通 知 PNI 子 系统 将 这 些 数 据 发 送 到 芯片 外 的 网 络 中 去 。 这 时 ，PNI 
会 覆盖 数据 包 末 尾 的 正确 CRC 信息 。 

PNI 连接 到 不 同 的 物理 接口 芯片 ,来 支持 不 同 的 协议 一 一 十 个 10/100MB 以 大 
网 、 一 个 1GB 以 太 网 、 四 个 0C-12ATM 网 或 者 一 个 0C-48。 每 个 PNI 芯片 以 不 同方 
式 连 接 到 网 络 处 理 咒 。 在 一 个 系统 中 ， 一 个 刀片 可 能 有 五 个 10/100MB 以 太 网 物理 接 
口 人 芯片， 并且 在 另 一 个 刀片 上 使 用 一 个 0C-48ATM 物理 接口 芯片 。 

在 一 个 系统 里 ， 一 个 刀片 被 看 作 一 个 控制 点 (Control Point)。 这 个 控制 点 刀片 和 
其 他 任何 刀片 没有 区 别 ， 除 了 某 些 附加 的 功能 一 一 一 个 虑 入 式微 处 理 器 (图 15-11 
中 未 画 出 ) 。 网 络 处 理 器 有 一 种 模式 能 够 让 它 起 控制 点 作用 (使 能 内 部 微 处 理 器 ) o 
当 网 络 处 理 器 作为 一 个 控制 点 时 ， 内 部 微 处 理 器 负责 配置 (初始 化 ) 和 维护 系统 。 
不 管 网 络 处 理 器 是 否 像 控制 点 一 样 工作 ， 它 永远 会 处 理 网 络 数据 包 。 

网 络 处 理 需 通过 不 同 的 方式 将 自己 初始 化 。 当 网 络 处 理 需 处 于 非 控 制 点 模式 时 ， 
一 个 启动 状态 机 (Boot State Machine) 加 载 处 理 器 组 以 及 它 将 运行 的 代码 来 处 理 数 据 
包 。 启 动 部 件 由 处 理 器 组 和 一 个 启动 状态 机 组 成 。 启 动 状态 机 通过 一 个 内 部 集成 电 
路 (Inter- Integrated Circuit, PC) 接口 读 出 电 可 擦 除 只 读 存 储 器 (Erasable Program- 
mable Read Only Memory, EEPROM) 的 内 容 ， 并 在 处 理 器 组 中 加 载 一 个 内 部 指令 存 
储 器 。 一 旦 加 载 完 存储 器 ， 启 动 代码 将 通知 处 理 器 组 开始 执行 指令 。 

当 处 于 控制 点 模式 时 ， 启 动 状 态 机 加 载 朋 入 式微 处 理 器 和 控制 点 启动 程序 ， 而 
不 是 处 理 器 组 。 加 载 完 代码 后 ， 启 动 状态 机 接着 通知 岁入 式 处 理 器 组 开始 执行 。 微 
处 理 器 中 加 载 的 代码 要 求 加载 处 理 器 组 及 其 代码 。 

藤 入 式 处 理 器 的 一 个 附加 功能 是 能 够 创建 和 人口 数据 包 ， 它 们 可 以 发 送 到 系统 中 
的 其 它 网 络 处 理 器 ， 对 处 理 器 进行 配置 。 

15.3.2 验证 工作 

网 络 处 理 器 的 全 部 验证 工作 包括 单元 层 、 芯 片 层 以 及 系统 层 ， 所 有 这 些 都 需要 
专门 的 模拟 工作 (测试 平台 、 验 证 部 件 和 重用 ) 。 因 为 芯片 和 系统 验证 团队 重用 单元 
层 某 些 合适 的 部 件 ， 所 以 他 们 并 不 创建 任何 额外 的 验证 部 件 。 

但 这 增加 了 复杂 度 ， 因 为 单元 层 验 证 工程 师 在 创建 某 些 验证 部 件 时 必须 考虑 世 
片 和 系统 层 功能 。 
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1. PNI 单元 验证 测试 平台 

PNI 单元 验证 环境 和 第 2、7、8 章 中 描述 的 验证 环境 非常 相似 。 然 而 ， 只 有 整个 
系统 按照 网 络 协议 围绕 路 由 数据 包 或 者 数据 帧 来 设计 ， 我们 才能 进行 更 好 的 重用 。 
因此 ， 大 部 分 验证 环境 包含 一 个 帧 格式 器 验证 部 件 ， 用 于 生成 数据 帧 。 

图 15-12 显示 了 PNI 的 单元 验证 环境 。 注 意 和 人 口 流 和 出 口 流 对 帧 格式 器 的 使 用 。 
就 像 早 先 提 到 的 ， 入 口 流 和 出 口 流 是 独立 的 。 对 入 口 测试 场景 ，PNI 激励 部 件 调用 帧 
格式 器 来 得 到 一 系列 数据 帧 ， 它 们 将 被 送 到 DUV 中 。PNI 激励 生成 组 件 根据 端口 协 
议 (PNI 支持 多 重 协议 ) ， 调 用 帧 格式 器 得 到 不 同 的 数据 帧 ， 并 将 它们 送 到 DUV。 对 
入 口 流 ， 帧 格式 器 必须 能 够 生成 最 后 一 个 字 节 为 正确 CRC 的 数据 包 。PNI 单元 的 一 
项 功能 就 是 丢弃 掉 附 加 了 不 正确 CRC 的 数据 包 。 为 了 模拟 一 个 数据 包 被 破坏 这 种 情 
况 ， 需 要 调用 帧 格式 器 ， 并 有 一 个 正确 的 参数 指明 该 格式 器 生成 的 数据 包 中 ， 有 多 
少 个 包含 了 无 效 CRC。 在 这 些 情况 下 ， 入 口 控制 检查 器 将 验证 只 有 那些 包含 正确 


CRC 的 单元 真正 通过 了 DUV。 
入 口 控制 记分 
板 和 检查 器 
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图 15-12 PNI 单元 验证 测试 平台 (入口 流 和 出 口 流 都 使 用 帧 格式 器 生成 数据 ) 
































对 出 口 流 ， 情 况 完全 相反 。 出 口 控制 激励 部 件 将 调用 帧 格式 器 ， 并 且 它 不 需要 
正确 的 CRC， 因 为 它 将 被 DUV 附加 到 数据 包 中 。PNI 检查 器 将 检查 每 个 数据 包 都 附 
加 了 正确 的 CRC。 

2. SIF 单元 验证 测试 平台 

SIF 单元 验证 与 PNI 验证 类 似 ， 只 是 它 处 理 的 是 单元 而 不 是 数据 包 。SIF 以 单元 
的 形式 传递 所 有 数据 。 一 个 数据 包 由 多 个 单元 组 成 ， 每 个 单元 严格 地 说 都 是 64 字 
节 ， 每 6 个 字 节 包含 交换 路 由 信息 以 及 单元 完整 性 信息 。 

SIF 的 入 口 端 接收 一 个 数据 包 ， 并 将 其 划分 成 单元 ， 其 中 最 后 一 个 单元 被 补 齐 到 
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64 F, SIF 可 能 插入 正确 的 交换 路 由 信息 和 单元 完整 性 信息 (更 像 出 口 PNI)。 如 
图 15-13 所 示 ， 入 口 控制 激励 生成 部 件 将 调用 帧 格式 器 来 接收 一 系列 要 被 送 到 DUV 
的 数据 包 。 人 入 口 控制 监视 器 将 要 被 发 送 到 DUV 的 数据 包 送 到 和 人 口交 换 检 查 部 件 ， 这 
些 部 件 将 数据 包 分 制 成 合适 的 单元 ， 并 且 保 证 DUV 送出 的 是 正确 且 带 有 正确 交换 头 
信息 的 单元 。 
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图 15-13 SIF 单元 验证 测试 平台 (入 口 流 接收 一 个 数据 包 ， 并 将 它 分 成 64 
字 节 的 交换 器 单元 。 出 口 流 捕获 大 量 交 换 器 单元 到 存储 器 ) 




















出 口 流 正 好 相反 。 它 调用 帧 格式 器 来 得 到 一 系列 数据 包 ， 然 后 将 这 些 数据 包 分 
割 成 单元 ， 并 将 这 些 单元 送 到 DUV 中 。 但 是 ， 它 不 包括 任何 交换 路 由 信息 ; 在 这 种 
情况 下 ， 它 是 随机 的 。 和 PNI 一 样 ， 它 同时 插入 正确 的 和 错误 的 交换 完整 性 信息 ， 
保证 SIF 将 正确 地 处 理 它 们 。SIF 不 会 重新 组 装 这 些 单元 。 这 项 工作 留 给 出 口 控制 单 
元 完成 。SIF 仅仅 只 是 将 出 口 控制 单元 送 往 SIF 的 数据 存储 到 内 存 缓冲 区 中 。 出 口 控 
制 检 查 部 件 验 证 接收 到 的 正确 的 数据 。 

3. 芯片 验证 测试 平台 

图 15-14 给 出 了 芯片 层 模拟 测试 平台 。 每 个 深 灰 色 的 盒子 都 是 从 PNI 和 SIF 单元 
验证 环境 中 重用 的 一 个 验证 部 件 (或 者 一 组 部 件 ) 。 

因为 两 个 单元 团队 已 经 使 用 帧 格式 器 获得 正确 的 数据 包 信 息 ， 所 以 芯片 团队 只 
需要 重用 单元 层 的 组 件 。 然 而 ， 必 须 增 强 帧 格式 器 来 处 理 芯片 层 模 拟 。 因 为 网 络 处 
理 器 有 专门 的 硬件 处 理 不 同类 型 的 网 络 协议 ， 如 Apple Talk, IEEE802.3 以 及 
IEEE802.5， 所 以 帧 格式 器 此 时 必须 为 不 同 的 协议 产生 正确 的 网 络 数据 包 ， 不仅 在 物 
理 接口 屋 ， 也 需要 在 封装 层 。 这 不 同 于 PNI 和 SIF 单元 验证 团队 所 需 的 功能 。 每 个 这 
样 的 单元 仅仅 需要 满足 物理 协议 的 数据 。 但 是 仍然 需要 与 CRC 以 及 交换 单元 完整 性 
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交换 激励 生成 部 件 
交换 激励 协议 部 件 
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图 15-14 ”网 络 处 理 器 芯片 层 测试 平台 


相关 的 其 它 功能 ， 用 来 保证 这 些 接口 的 错误 重 现 。 

单元 验证 部 件 所 需 的 另 一 个 变化 是 改变 监视 器 的 功能 。 在 单元 层 验证 中 ，PNI 和 
SIF 发 送 期 望 的 数据 到 不 同 的 验证 部 件 中 ， 蕊 片 级 层 也 要 求 这 么 做 。 在 芯片 层 ， 监 视 
恬 和 检查 部 件 此 时 必须 进行 通信 。 单 元 监视 器 实现 了 专门 的 异常 分 文 ， 用 来 当 单 元 
包含 在 芯片 测试 平台 时 与 正确 的 记分 板 进行 通信 。 

记分 板 要 求 单元 验证 部 件 的 另 一 个 改变 。PNI 和 SIF 单元 按照 接收 数据 的 顺序 将 
它们 发 送出 去 〈 先 进 先 出 ) 。 在 芯片 层 ， 这 种 模式 被 破坏 了 ， 因 为 核心 处 理 引 擎 可 能 
按 不 同 于 接收 的 顺序 将 数据 送出 。 因 为 可 以 乱 序 接 收 数据 ， 所 以 PNI 和 SIF 的 记分 板 
功能 必须 包含 这 种 模式 。 

当 蕊 片 验证 团队 试图 让 测试 通过 时 ， 这 就 会 给 单元 层 带 来 扰乱 。 单 元 验证 团队 
必须 在 记分 板 中 定义 一 个 功能 ， 处 理 芯 片 层 时 数据 包 可 能 乱 序 接收 的 情形 。 

4. 芯片 测试 平台 配置 

一 个 受到 争论 的 问题 是 一 块 刀片 支持 的 众多 配置 。PNI 支持 不 同 提供 商 的 不 同 网 
络 芯 片 。 单 元 层 验证 团队 验证 PNI 在 不 同 接口 标准 下 都 能 正确 工作 。 因 为 支持 这 些 
接口 世 片 的 提供 商 非 常 多 ， 所 以 为 每 个 已 有 的 网 络 芯 片 建立 配置 是 不 切实 际 的 。 相 
反 ， 芯 片 层 验证 环境 关注 每 种 配置 下 微 架 构 特 征 的 差异 。 例 如 ， 一 个 1GB 以 太 网 端 
口 填 满 内 存 缓冲 器 的 速度 远 远 快 于 一 个 10/100MB 的 以 太 网 端口 。 因 此 ， 验 证 小 组 建 
立 不 同 的 测试 平台 配置 来 模仿 这 些 场 景 。 

已 片 层 模拟 的 场景 可 以 分 为 5 类 : 
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1) 初始 化 ; 

2) 进入 ; 

3) 外 出 ; 

4) 控制 点 ; 

5) 封装 。 

验证 团队 通过 初始 化 测试 验证 微 结构 以 及 网 络 处 理 器 启动 部 件 的 连通 性 。 启 动 
部 件 由 处 理 器 组 和 启动 状态 机 组 成 。 启 动 状态 机 通过 一 个 PC 接口 读 出 EEPROM 的 
内 容 ， 并 在 处 理 器 组 中 加 载 一 个 内 部 指令 存储 器 。 一 旦 加 载 完 存储 器 ， 启 动 状态 机 
将 通知 处 理 器 组 开始 执行 指令 。 

验证 团队 创建 了 一 个 不 同 于 图 15-14 的 测试 平台 。 对 这 些 测试 ， 验 证 团队 创建 一 
个 只 包含 芯片 和 EEPROM 模型 的 测试 平台 。 

验证 团队 创建 EEPROM 模型 ， 它 提供 一 个 指令 集 去 完成 一 件 特殊 的 任务 。 加 载 
的 指令 只 允许 处 理 器 写 内 部 寄存 器 。 验 证 团队 有 一 个 内 部 监视 器 可 以 观察 这 个 内 部 
寄存 器 。 当 看 到 该 寄存 器 写 和 一 个 特殊 值 时 ， 监 视 器 将 显示 测试 完成 。 由 于 工 C 接口 
的 特性 ， 测 试 需要 很 长 的 模拟 时 间 才 能 完成 。 验 证 团队 只 在 逻辑 改变 时 才 执 行 这 个 
测试 。 这 是 一 个 定向 的 测试 ， 并 不 需要 用 到 任何 随机 性 ， 因 为 软件 完成 网 络 处 理 髓 
剩余 部 分 的 初始 化 。 

除了 以 上 处 理 器 组 的 初始 化 测试 外 ， 验 证 团队 也 创建 了 相似 的 测试 一 一 用 般 入 
式 处 理 器 来 加 载 内 部 指令 存储 器 。 







































































入 口 测试 关注 入 口 流 一 一 网 络 数据 包 到 交换 器 的 数据 流 。 这 些 测试 验证 微 架 构 
和 入 口 部 件 的 连通 性 。 
测试 限制 PNI 激励 验证 部 件 发 送 不 同类 型 的 网 络 数 据 包 。 如 前 面 所 讨论 的 那样 ， 














从 单元 层 验 证 环境 重用 的 PNI 验证 部 件 需 要 一 种 模式 来 使 之 通知 交换 记分 板 ， 而 不 
是 同人 口 PNI 记分 板 通信 。 这 对 单元 验证 团队 来 说 只 需要 增加 一 个 简单 的 异常 分 支 ， 
因为 设计 将 所 有 的 网 络 通信 汇聚 到 一 个 交换 器 上 。PNI 激励 生成 部 件 调用 帧 格式 器 来 
产生 一 系列 数据 包 ， 并 将 它们 发 送 到 网 络 处 理 器 。 帧 格式 器 根据 PNI 激励 生成 部 件 
传递 给 它 的 约束 条 件 生 成 一 系列 数据 包 。 这 些 约束 包括 以 下 内 容 : 目的 地 端口 、 数 
据 包 类 型 以 及 数据 包 大 小 。 它 也 为 每 个 数据 包 生 成 一 个 唯一 的 签名 。 这 就 保证 了 系 
统 内 每 一 个 数据 包 的 可 计算 性 。 然 后 PNI 激励 发 生 部 件 通过 PNI 激励 协议 部 件 将 数 
据 包 发 送 到 DUV。PNI 激励 协议 部 件 根 据 数 据 包 的 类 型 与 DUV 的 不 同 接口 交互 。 当 
数据 包 被 送 往 DUV 时 ，PNI 监视 器 检查 数据 包 ， 计算 期 望 的 数据 ， 然 后 将 数据 包 放 
入 交换 记分 板 队 列 中 。 交 换 监 视 验 证 部 件 观 察 DUV 的 输出 。 监 视 器 存储 每 个 从 DUV 
中 出 来 的 单元 。 一 旦 收 到 一 个 数据 包 的 所 有 单元 ， 监 视 器 就 将 收 到 的 数据 包 发 送 给 
记分 板 检查 。 检 查 器 在 收 到 监视 器 的 数据 包 后 ， 将 在 它 的 队列 中 搜索 与 签名 匹配 的 
数据 包 。 如 果 存 在 匹配 的 数据 包 ， 检 查 器 将 从 队列 中 删除 这 个 数据 包 。 这 个 过 程 一 
直 持 续 到 测试 结束 。 

一 旦 所 有 的 数据 包 都 被 送 入 DUV, 测试 在 一 段 延迟 后 结束 。 这 上 段 延迟 时 间 保 证 






















































































第 15 章 验证 实例 465 





所 有 数据 包 都 有 机 会 被 处 理 ， 并 送 入 交换 器 。 一 旦 超时 ,检查 器 将 进行 最 后 一 次 检 
查 ， 保 证 所 有 送 入 DUV 的 数据 包 都 在 交换 器 端 接收 了 。 

有 两 种 情况 发 送 到 DUV 的 数据 包 数 量 和 交换 器 接收 到 的 数据 包 数 量 不 相等 .一 
种 情况 是 一 个 数据 包 被 丢弃 ; 另 一 种 情况 是 处 理 器 插入 一 个 数据 包 (创建 一 个 数据 
包 ， 然 后 将 它 发 送出 去 ， 好 像 它 是 在 PNI 端 接收 的 ) 。 在 这 些 情况 下 ， 验 证 团队 监视 
DUV 的 内 部 设备 ， 以 使 得 验证 环境 可 以 精确 地 预测 行为 。 

出 口 测试 关注 出 口 流 网 络 上 的 交换 单元 流 。 这 些 测 试验 证 出 口 部 件 的 交互 
和 连通 性 。 出 口 与 入 口 类 似 ， 只 是 角色 互 换 了 。 此 时 交换 生成 部 件 要 求 帧 格式 器 产 
生 一 系列 数据 包 ， 并 将 它们 发 送出 去 。 同 样 ， 帧 格式 器 为 这 些 数 据 包 赋 上 唯一 的 签 
名 。 然 后 交换 协议 部 件 将 这 些 数据 包 分 割 成 单元 ， 并 将 它们 送 到 DUV 中 。 此 时 ， 
交换 监视 器 把 期 望 的 数据 包 通 知 正确 的 PNI 记分 板 。PNI 监视 器 观察 DUV 的 输出 ， 
并 在 接收 到 一 个 数据 包 时 ， 它 就 对 照 PNI 记分 板 对 该 包 进 行 检查 。 同 样 ， 单 元 验 
证 团队 在 交换 验证 部 件 中 增加 一 个 模式 ， 使 之 能 够 传递 所 期 望 的 数据 包 到 “N” 个 
PNI 记分 板 中 的 某 一 个 。 出 口 流 也 需要 一 个 内 部 监视 器 预测 数据 包 何 时 将 被 插入 或 者 
EF. 

除了 入口 测试 场景 ， 验 证 团队 使 用 入 口 测试 平台 验证 控制 点 测试 场景 。 这 些 测 
试 场景 验证 处 理 器 组 与 微 处 理 器 之 间 的 通信 和 能力 。 所 有 这 些 工作 都 不 在 任何 主线 测 
试 中 ， 并 目 很 自然 地 会 考虑 连通 性 和 微 架 构 。 在 这 些 测试 中 可 以 使 用 骨 入 式 处 理 器 ， 
这 样 它 就 能 在 存储 器 中 创建 网 络 数 据 包 ， 然 后 指示 人 处理 器 组 将 这 些 数据 包 发 送 到 交 
换 器 。 在 这 些 测 试 中 ， 一 个 内 部 监视 器 被 用 来 监视 这 个 接口 ， 因 为 测试 可 能 因为 交 
换 检查 器 不 能 在 它 的 队列 中 找到 这 个 被 注入 的 数据 包 而 失败 。 这 个 内 部 监视 器 将 观 
察 这 些 被 创建 的 数据 包 ， 并 通知 交换 器 记分 板 。 

封装 测试 场景 将 入口 测试 和 出 口 测试 结合 起 来 。 对 一 个 简单 的 刀片 系统 ， 这 种 
组 合 是 一 个 完整 的 测试 套件 。 在 这 种 测试 场景 中 ， 所 有 数据 包 都 来 源 于 入 口 。 接 下 
来 就 跟 入 口 场景 一 样 了 。 然 而 , 一旦 检查 完 ， 数 据 包 成 列队 进入 交换 激励 协议 部 件 
中 (和 帧 格式 器 生成 它 的 过 程 相反 )。 此 时 ， 出 口 流 开始 工作 。 

验证 团队 需要 对 各 种 PNI 配置 进行 入 口 、 出 口 以 及 封装 测试 。 他 们 可 以 在 不 
同 的 平台 配置 下 运行 完整 的 测试 套件 (或 一 部 分 ) ， 确 保 不 同 的 物理 网 络 蕊 片 和 
DUV 一 起 工作 。 团 队 并 不 创建 多 个 测试 平台 ,而 是 使 用 对 他 们 有 利 的 随机 性 特 
征 : 让 PNI 激励 部 件 随 机 选择 一 个 物理 网 络 芯 片 进行 模拟 。 在 这 种 模拟 模式 下 ， 
PNI 激励 部 件 对 网 络 处 理 器 的 内 部 寄存 器 进行 配置 ， 这样 两 者 就 可 以 一 起 工作 
了 。 因 为 物理 网 络 协 议 的 总 数 是 有 限 的 ， 因 此 这 是 可 行 的 。 使 用 覆盖 率 可 以 很 
容易 分 析 使 用 了 什么 样 的 物理 网 络 配置 。 因 为 运行 的 测试 场景 非常 多 ， 所 以 不 
会 错过 任何 配置 。 

5. 测试 平台 性 能 

上 述 任何 一 种 测试 场景 的 整体 性 能 是 很 慢 的 ， 特 别 是 在 封装 场景 中 。 为 了 提高 
整体 性 能 ， 芯 片 验 证 团队 使 用 了 第 10 章 中 所 描述 一 些 方 法 。 他 们 删除 了 不 对 特殊 测 
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试 场景 产生 影响 的 内 部 单元 。 

如 图 15-15 和 图 15-16 ras, A 
口 和 出 口 测试 场景 中 删除 了 内 部 部 
件 ， 以 此 来 提高 模拟 的 性 能 。 使 用 的 
HDL 是 VHDL， 因 此 验证 团队 创建 不 
同 的 结构 来 替换 某 些 内 部 单元 。 唯 一 
的 要 求 是 这 些 结构 需要 驱动 所 有 输出 
到 一 个 非 激 活 状 态 ， 并 且 如 果 单 元 需 
要 响应 某 些 内 部 总 线 ， 那 么 它 将 响应 
“没有 可 用 的 资源 ” 。 然 后 通过 VHDL 
配置 选择 这 些 结 构 (认为 这 些 是 新 的 
测试 平台 ) 。 

我 们 可 以 考虑 四 个 测试 平台 : 入 
口 、 出 口 、 完 整 配置 以 及 初始 化 测试 
平台 。 入 口 测 试 场景 和 入 口 测试 平台 
配置 一 起 运行 ， 出 口 测 试 场景 和 出 口 
配置 一 起 ， 封 装 测试 使 用 完整 配置 ， 
而 初始 化 测试 则 使 用 初始 化 测试 平台 。 
入口 和 出 口 测 试 场景 运行 得 最 多 ， 初 
始 化 、 控 制 点 以 及 封装 测试 场景 则 一 
直 保 持 在 最 少量 。 因 为 初始 化 和 控制 
点 测试 场景 是 定向 的 ， 所 以 只 有 逻辑 
改变 时 运行 它们 才 有 意义 。 封 装 测试 
场景 非常 慢 ， 它 们 主要 是 为 了 测试 完 
整 性 ， 因 为 入 口 和 出 口 执行 相同 的 
功能 。 

6. 系统 测试 平台 




























































































系统 层 模拟 测试 平台 和 芯片 层 测试 平台 的 唯一 





图 15-15 
(基于 性 











交换 器 接口 | 
~ 复杂 处 理 器 组 空 





没有 出 口 控 制 子 系统 的 人 口 测 试 平台 
能 的 原因 ， 只 关注 人 口 流 的 测试 使 用 的 测 





试 平台 没有 在 芯片 中 实例 化 出 口 部 件 ) 














图 15-16 与 入口 场景 类 似 ,出 口 场景 为 了 达到 
更 好 的 模拟 性 能 没有 考虑 内 部 组 件 











区 别 在 于 交换 器 不 再 是 一 个 验证 


部 件 。 现 在 ， 实 际 的 交换 芯片 被 包含 在 环境 当中 ， 并 连接 了 多 个 刀片 。 验 证 团队 这 
样 做 主要 是 为 了 验证 系统 和 实际 交换 结构 的 连通 性 和 交互 性 ， 由 此 验证 创建 交换 验 
证 部 件 时 所 做 的 任何 假设 。 对 物理 接口 芯片 并 没有 这 样 做 ， 因 为 系统 内 可 以 使 用 的 
芯片 数 是 非常 停 人 的 。 网 络 处 理 器 被 设计 用 来 和 任意 多 个 支持 某 个 工业 标准 协议 的 
物理 接口 芯片 进行 对 接 。 交 换 世 片 是 独占 的 ; 所 以 只 有 一 个 。 因 此 ， 使 用 实际 交换 














芯片 的 系统 层 工作 是 可 行 的 ( 见 图 15- 
与 封装 场景 环境 相 比 ， 系 统 层 环境 中 并 没有 太 多 东西 发 生 改 变 。 和 和 





























17 ) 。 




















PEE, 





PNI 部 件 检 查 签名 ， 这 个 签名 是 数据 包 的 一 部 分 ， 用 来 决定 目的 地 端口 。 然 后 ， 预 期 数 


据 被 发 送 到 PNI 记分 板 ， 而 不 是 交换 记分 板 。 其 它 部 分 就 像 正 常 的 3 











时 装 测试 那样 运转 。 
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图 15-17 系统 层 测 试 平台 (其 中 实际 交换 芯片 用 来 将 交通 路 由 到 男 一 个 网 络 处 理 带 ) 




















和 之 前 类 似 ， 在 每 一 个 测试 结束 时 ,检查 组 件 验证 所 有 队列 是 否 为 空 ， 包 括 
DUV 队列 和 验证 部 件 (记分 板 和 激励 部 件 ) 。 这 验证 所 有 发 送 的 数据 包 都 被 接收 了 ， 
并 且 系 统 处 于 一 个 干净 的 状态 。 

7. 模拟 环境 

除了 一 个 基于 模拟 的 环境 外 ， 网 络 处 理 器 也 有 一 个 复杂 的 模拟 环境 。 这 样 ， 处 
理 需 的 某 些 启 动 程序 和 主线 软件 可 以 在 收 到 装配 好 的 硬件 〈 硬件/ 软件 协同 模拟 ) 前 
得 到 运用 和 调试 。 

模拟 团队 面临 多 种 复杂 局 面 。 首 先 ， 为 了 匹配 芯片 的 频率 ， 他 们 必须 降低 所 有 
接口 的 速度 。 其 次 ， 因 为 模拟 团队 可 以 在 系统 中 比 验 证 团队 运行 更 多 的 数据 包 ， 所 
以 他 们 不 能 进行 任何 数据 可 靠 性 的 检查 。 这 是 因为 他 们 可 以 用 来 模拟 的 工具 不 支持 
这 种 情况 ( 主要 是 由 于 数据 的 存储 问题 )。 他 们 只 能 检查 注入 到 芯片 中 的 数据 包 数 量 
和 接收 包 的 数量 是 否 匹配 ， 并 依靠 模拟 验证 团队 来 保证 没有 数据 损坏 。 

模拟 和 芯片 层 以 及 系统 层 验证 团队 同时 开始 工作 。 模 拟 过 程 中 ， 一 些 实际 系 
统 软件 得 到 开发 和 调试 ， 有 时 软件 团队 和 硬件 团队 需要 联合 起 来 ， 更 好 地 进行 交 
互 。 这 样 软 件 团队 就 可 以 对 系统 优化 他 们 的 代码 。 收 到 装配 好 的 硬件 后 ， 系 统 维 
护 小 组 启动 整个 系统 ， 并 在 产品 层 软 件 上 运行 大 约 2 个 星期 ， 因 此 对 模拟 的 投资 
是 值得 的 。 

8. 一 个 逃逸 错误 
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在 实验 室 研发 系统 时 ， 有 一 个 错误 是 灾难 性 的 ， 即 一 个 特殊 的 PNI 端口 将 挂 
起 一 一 不 接收 和 发 送 数据 包 。 经 过 几 周 的 调试 ， 实 验 室 开发 团队 可 以 让 失败 的 情况 
发 生 。 小 组 发 现 插 上 或 拔 出 网 线 时 ， 他 们 可 以 将 端口 挂 起 。 

单元 层 PNI 验证 团队 和 设计 团队 需要 理解 和 重建 模拟 中 的 问题 ( 见 第 13 章 ) 。 
经 过 几 周 紧张 的 工作 后 ， 他 们 发 现 问题 在 于 为 以 太 网 配置 网 络 接口 时 ，PNI 单元 将 进 
入 挂 起 状态 ， 并 且 它 接收 到 的 输入 数据 包 小 于 64 字 节 。 

然后 单元 团队 运行 所 有 标示 为 “ 短 数 据 包 ”的 测试 ， 即 那些 数据 包 长 度 小 于 64 
字 节 的 测试 。 这 个 测试 套件 通过 了 ， 暗 示 有 不 一 致 的 事情 发 生 。 因 为 团队 没有 实现 
功能 覆盖 率 ， 所 以 他 们 开始 调查 何 处 可 能 会 出 错 ， 并 挑选 出 一 个 只 处 理 短 数 据 包 的 
测试 。 在 观察 模拟 波形 时 ， 他 们 发 现 所 有 数据 包 都 是 64 字 节 。 

现在 团队 知道 他 们 有 一 个 激励 部 件 错误 。 研 究 这 些 激 励 部 件 的 验证 代码 时 ， 他 
们 发 现 如 果 对 测试 的 限制 小 于 64 字 节 ， 帧 格式 器 将 被 要 求 使 用 64 字 节 的 长 度 。 代 码 
中 的 注释 暗示 设计 者 已 经 通知 验证 工程 师 小 于 64 字 节 的 数据 包 是 非法 的 。 因 此 验证 
工程 师 认 为 ， 由 于 它们 是 非法 的 ， 所 以 永远 不 会 出 现 。 工 程 师 不 考虑 这 种 情况 : 如 
果 网 线 被 拔 出 ， 那 么 不 能 保证 数据 包 的 大 小 。 

修复 激励 部 件 时 ， 很 多 测试 都 失败 了 ， 由 此 需要 重建 硬件 错误 。 该 错误 在 HDL 
中 修复 ， 然 后 回归 测试 新 的 HDL， 这 样 生产 出 来 的 芯片 就 没有 问题 了 。 
15. 3.3 结果 

系统 层 模 拟 可 能 影响 可 重用 单元 验证 部 件 的 功能 。 单 元 层 模型 必须 支持 系统 层 
功能 ， 特 别 是 支持 与 不 同 测试 平台 的 记分 板 之 间 的 通信 。 忌 片 层 和 系统 层 验 证 团队 
可 以 创建 单独 的 验证 部 件 ， 因 此 增加 了 芯片 和 系统 模拟 的 总 体 开 销 (时 间或 者 资源 
开销 ) 。 

除了 重用 单元 环境 的 验证 部 件 ， 芯 片 和 系统 层 验证 团队 需要 管理 不 同 的 测试 平 
台 配 置 。 这 主要 是 由 于 性 能 的 原因 。 他 们 需要 运行 更 多 的 测试 ， 但 是 完备 的 芯片 丁 
置 不 允许 运行 足够 多 的 测试 。 因 此 团队 需要 (购买 、 借 用 或 租用 ) 更 多 计算 机 硬件 ， 
寻找 其 他 资金 来 购买 硬件 授权 ; 或 者 找到 其 他 机 制 完 成 模拟 。 接 下 来 ， 他 们 考虑 需 
要 运行 最 多 的 测试 场景 ， 然 后 将 其 性 能 最 大 化 。 他 们 删除 不 必要 的 逻辑 (通过 建立 
ILE VHDL 结构 ) 来 提高 性 能 。 这 样 做 的 缺点 就 是 他 们 此 时 不 得 管理 更 多 配置 。 

验证 策略 也 使 用 模拟 技术 。 团 队 计划 使 用 模拟 进行 软 硬 件 协 同 验证 。 模 拟 策 略 
是 成 功 的 : 用 模拟 来 验证 系统 软件 是 值得 的 。 一 旦 实验 室 开发 团队 收 到 装配 好 的 部 
件 ， 他 们 将 芯片 安装 到 电路 板 上 ， 并 在 大 概 儿 周 的 时 间 内 运行 基本 测试 。 

即使 使 用 了 所 有 重用 ， 并 通过 了 系统 软件 验证 ， 这 个 实例 所 做 的 一 个 错误 假设 
使 得 一 切 都 处 于 混乱 之 中 。 关 于 数据 包 大 小 的 错误 假设 使 得 芯片 在 拔 出 网 线 后 不 起 
作用 。 这 是 全 体验 证 团队 从 中 学 到 的 一 个 昂贵 教训 。 


15.4 本章 小 结 
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在 这 一 章 中 我 们 描述 了 三 个 实例 ， 说 明 验 证 团队 面临 的 不 同 复杂 度 。 首 先是 验 
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证 团队 对 验证 层次 的 使 用 。 不 同 验证 团队 决定 为 验证 某 些 功能 所 需 的 验证 级 别 。 

在 行 删除 实例 的 研究 中 ， 验 证 不 同 的 功能 需要 不 同 层次 的 验证 。 它 创建 一 个 单 
元 层 验 证 环境 ， 隔 离 组 成 行 删除 功能 的 各 个 子 功能 。 同 时 使 用 一 个 蕊 片 层 验 证 环境 
来 验证 单元 团队 从 激励 部 件 的 角度 所 做 的 假设 。 然 后 系统 验证 团队 验证 使 用 该 功能 
的 软件 。 

在 BHT 实 例 的 研究 中 ， 验 证 小 组 认为 因为 芯片 和 系统 不 能 保证 功能 真正 被 使 
用 ， 因 此 不 能 在 这 两 层 验 证 该 功能 。 团 队 认 为 他 们 需要 一 个 单元 层 环境 真正 验证 
该 功能 。 

网 络 处 理 器 的 实例 研究 说 明 验 证 不 同 功能 需要 使 用 不 同 层次 的 验证 。 团 队 利用 
单元 层 、 世 片 层 、 系 统 层 以 及 一 个 模拟 环境 来 验证 需要 的 功能 。 

激励 部 件 的 健壮 性 也 在 这 章 进行 了 说 明 。 在 行 删 除 和 网 络 处 理 吉 的 实例 研 
究 中 ， 激 励 部 件 不 够 健壮 。 在 一 个 实例 中 ， 激 励 部 件 没有 驱动 合适 的 场景 。 在 
另 一 个 实例 中 ， 验 证 工程 师 做 了 一 个 假设 ， 并 自动 改正 了 激励 部 件 的 约束 ， 因 
而 不 允许 其 驱动 正确 的 场景 。BHT 实例 研究 说 明 验 证 团队 是 如 何 依靠 预 生成 和 
实时 生成 两 种 方式 来 保证 它们 可 以 有 效 的 命中 场景 。 如 果 他 们 没有 将 这 两 种 方 
法 结合 起 来 ， 他 们 将 不 可 能 驱动 合适 的 场景 来 命中 状态 空间 。 大 部 分 的 测试 将 
不 会 执行 该 功能 。 

除了 激励 部 件 的 健壮 性 ， 检 查 部 件 的 健壮 性 也 会 影响 验证 工作 。 行 删除 实例 研 

究 说 明了 检查 器 是 如 何 错过 一 个 功能 的 。 这 个 简单 的 逃逸 错误 导致 在 测试 台 引 入 了 
一 个 错误 。 由 于 验证 功能 的 需要 ，BHT 验证 团队 需要 实现 一 个 周期 精确 的 参考 模型 。 
BHT 功能 是 一 种 性 能 的 增强 。 验 证 团队 需要 准确 验证 它 按 预期 运转 。 最 佳 的 办 法 就 
是 用 一 个 周期 精确 的 参考 模型 对 DUV 建 模 。 
在 这 一 章 我 们 也 说 明了 履 盖 率 是 如 何 帮 助 验 证 团队 的 。BHT 验证 团队 使 用 回归 
测试 中 得 到 的 覆盖 率 结果 。 他 们 分 析 DUV 没有 执行 的 区 域 。 这 个 分 析 接 着 产生 了 新 
的 偏 置 参数 ， 并 以 新 测试 用 例 的 形式 应 用 到 回归 套件 中 。 在 回归 套件 中 增加 了 这 些 
测试 用 例 后 ， 他 们 继续 分 析 覆 盖 率 ,确保 这 些 新 的 功能 区 域 被 执行 了 。 这 个 过 程 一 
直 重复 ， 直 到 他 们 确信 履 盖 率 达到 了 一 个 很 高 的 值 。 

正如 第 10 章 所 讨论 的 那样 ， 重 用 给 验证 团队 带 来 了 一 些 其 它 要 求 。 网 络 处 理 顺 
验证 团队 期 望 很 高 的 重用 度 。 他 们 建立 了 一 个 验证 环境 ， 其 中 大 部 分 单元 、 芯 片 以 
及 系统 验证 测试 平台 依赖 于 一 个 普通 的 验证 部 件 一 一 帧 格式 器 。 另 外 ， 芯 片 和 系统 
团队 依靠 这 些 单 元 来 改善 芯片 和 系统 层 验证 测试 平台 的 激励 、 监 视 和 检查 部 件 。 这 
就 在 各 种 各 样 的 验证 部 件 中 增加 了 额外 的 模式 和 功能 。 

除了 重用 ， 在 第 10 章 里 我 们 也 讨论 了 不 同 的 配置 如 何 帮 助 验证 团队 。 网 络 处 理 
器 验证 团队 使 用 多 重 配 置 来 加 快 模拟 时 间 。 他 们 利用 了 DUV 内 部 包含 一 些 独立 流 这 
个 特征 ， 因 此 他 们 划 出 一 些 单元 ， 并 用 驱动 不 活跃 信号 的 “ 空 ”单元 来 蔡 换 它 们 。 
这 就 创建 了 一 个 不 太 活跃 的 模拟 环境 〈 较 少 事件 ) ， 以 及 一 个 更 小 的 存储 器 。 这 两 种 
精简 都 能 提高 模拟 速度 。 
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这 一 章 最 后 说 明 的 一 点 就 是 验证 团队 如 何 引 导 一 个 测试 平台 让 DUV 进入 一 个 更 
容易 验证 的 状态 ， 就 像 第 14 章 所 描述 的 那样 。 行 删除 验证 团队 利用 这 个 技术 来 模拟 
系统 软件 对 硬件 的 使 用 过 程 。 通 过 这 么 做 ,他们 就 不 需要 实际 软件 了 。BHT 验证 团 
队 利用 这 项 技术 将 DUV 和 检查 部 件 (因为 它 是 周期 精确 的 ) 置 于 一 个 更 可 能 导致 边 
界 情况 的 状态 ， 这 种 可 能 性 是 相对 没有 引导 程序 而 言 的 。 
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附录 验证 术语 表 


A 

阵列 内 建 自 测试 (ABIST) : 芯片 内 的 一 个 自动 引擎 ， 通 过 一 个 阵列 为 可 测 性 发 
送 不 同 的 模式 以 及 实现 阵列 初始 化 。[ 第 9 章 ] 

IIE (Acceleration): 利用 一 个 高 速 的 模拟 引擎 运行 大 型 系统 模型 。 模 拟 引 擎 ， 
或 称 “ 加 速 器 ”， 是 一 个 专门 用 于 模拟 的 硬件 系统 。 相 对 于 基于 周期 的 模拟 引擎 〈 运 
行 在 通用 计算 机 或 工作 站 上 ) ， 对 于 给 定 的 模型 大 小 ， 加 速 器 的 运行 速度 可 以 快 1000 
UE, WER, 周期 模拟 ， 模 拟 。[ 第 10 章 ] 

体系 结构 测试 (Architectural Test) : 编写 验证 套件 或 测试 用 例 是 为 了 证 明 待 测试 
设计 遵循 了 预期 的 指令 集 或 发 布 的 设计 规范 。 这 些 测试 可 以 是 确定 性 的 、 随 机 的 或 
由 测试 用 例 发 生 器 生成 的 。 相 对 体系 结构 测试 的 男 一 种 选择 是 微 体 系 结构 测试 ， 是 
为 了 验证 硬件 设计 的 某 种 特殊 实现 ， 例 如 队列 或 状态 机 。 请 参阅 : 体系 结构 ， 微 体 
系 结构 。[ 第 2 章 ] 

体系 结构 (Architecture): 体系 结构 是 指 系统 必须 遵守 的 指令 集 和 系统 级 定义 。 
体系 结构 包括 系统 内 的 所 有 指令 、 中 断 、 异 常 、Cache 一 致 性 协议 、LO 操作 、 错 误 
处 理 和 复位 。 体 系 结构 并 不 描述 设计 如 何 按照 结构 实现 ， 这 些 会 在 “ 微 体系 结构 ” 
中 描述 。[ 第 1 章 ] 

专用 集成 电路 (ASIC); 一 块 定制 的 微 芯 片 ， 用 于 具体 的 系统 应 用 。ASIC 的 实 
现 遵循 一 个 定义 完备 的 工具 流程 。[ 第 1 章 ] 

Wr (Assertion); DUV 中 像 注 释 一 样 的 语句 ， 描 述 DUV 内 部 的 性 质 。 验 证 团队 
史 用 这 些 断 言 辅助 调试 或 形式 验证 。 这 些 断 言 形式 化 了 设计 中 关于 条 件 的 假设 ,而 
文 些 假设 被 期 望 在 所 有 验证 层次 一 直 成 立 。[ 第 3 章 ] 

基于 断言 的 验证 (Assertion Based Verification): 利用 断言 进行 验证 的 技术 。[ 第 3 章 ] 

异步 〈Asynchronous) : 在 验证 中 ， 异 步 是 指 两 个 源 时 钟 频 率 不 同 的 逻辑 单元 之 
间 的 接口 。 异 步 接口 对 验证 来 说 更 有 挑战 性 ， 因 为 信号 从 一 个 单元 到 达 另 一 个 单元 
的 时 间 可 能 无 法 预期 地 跨越 局 部 时 钟 周 期 边界 。[ 第 5 章 ] 

B 

行为 (Behavioral ， 也 称 作 激励 响应 器 ) : 行为 是 一 个 验证 部 件 ， 对 DUV 邻近 的 
一 段 HDL 代码 或 功能 建 模 。 行为 用 来 响应 来 自 DUV 的 激励 ， 可 能 驱动 激励 返回 到 
DUV 中 。[ 第 3 7] 

Wet (Biasing) : 一 种 对 激励 部 件 所 做 的 决定 提供 期 望 的 概率 的 方法 。 偏 置 使 得 
验证 工程 师 可 以 调整 特殊 事件 的 概率 ， 而 不 需要 重新 编译 验证 部 件 。[ 第 7 章 ] 

二 叉 判 定 图 (Binary Decision Diagram, BDD): 表示 布尔 函数 的 一 种 数据 结构 。 
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BDD 建立 一 个 紧凑 的 树 状 图 ， 为 布尔 函数 推理 的 有 效 算法 提供 一 个 基础 。[ 第 11 章 ] 

黑 盒 测试 (Black Box Testing ) : 黑 盒 测试 是 指 驱 动 器 和 检查 器 只 使 用 DUV 外 部 
接口 的 验证 哲学 。 真 正 的 黑 盒 测试 根据 驱动 发 送 的 激励 做 出 所 有 预测 (检查) ， 不 会 
观察 设计 的 任何 内 部 锁 存 器 或 信号 。[ 第 2 章 ] 

布尔 等 价 性 检查 (Boolean Equivalency Check); 布尔 等 价 性 检查 是 一 类 形式 验证 
方法 ， 该 方法 使 用 工具 从 数学 上 证 明 两 个 不 同 设 计 在 组 合 逻 辑 的 角度 是 等 价 的 。 即 
使 对 一 个 设计 已 进行 过 大 量 的 手工 或 自动 的 设计 转换 ， 对 于 所 有 合法 的 输入 模式 ， 
等 价 性 检查 穷 举 验证 这 个 设计 表达 在 功能 上 仍然 等 价 于 设计 规范 。[ 第 11 EE | 

错误 (Bug): 功能 验证 中 表述 设计 缺陷 的 专用 名 词 。 功 能 验证 的 目标 是 在 芯片 
制造 前 从 设计 中 剔除 所 有 的 错误 。[ 第 1 BE | 

错误 曲线 (Bug Curve): 发 现 错误 的 比率 和 时 间 ， 通 常 显示 在 一 张 图 中 ， 用 于 中 
踪 设 计 和 验证 的 过 程 。[ 第 1 章 ] 

C 

检查 部 件 (Checking Component): 验证 环境 的 一 部 分 ， 它 观察 DUV 的 行为 ， 并 
标记 与 预期 行为 不 相符 的 情形 。 检 查 部 件 直 接 接收 测试 用 例 的 命令 ， 或 者 与 记分 板 
和 其 它 激励 部 件 进行 通信 来 计算 DUV 的 预期 行为 。[ 第 3、8 章 ] 

芯片 级 验证 (Chip Level Verification ) : 多 层次 验证 架构 中 的 一 层 。 世 片 级 验证 在 
芯片 的 物理 边界 上 创建 一 个 验证 环境 。[ 第 5 章 ] 

时 钟 域 (Clock Domain) : 来 自 相 同时 钟 树 的 一 组 锁 存 器 或 触发 器 。 设 计 可 能 
多 个 时 钟 域 。 请 参阅 : 时钟。[ 第 5 章 ] 

时 钟 (Clocking): 物理 时 钟 树 的 翻转 ， 可 以 激活 锁 存 器 的 功能 。 逻 辑 的 各 个 部 
分 可 以 将 时 钟 激活 或 禁用 ,这 又 反 过 来 打开 或 关闭 了 逻辑 功能 。 连 接 到 不 同时 钟 树 
的 逻辑 可 以 是 同步 的 ， 也 可 以 是 异步 的 ， 这 取决 于 频率 和 时 钟 树 生 成 逻辑 的 起 源 。 
[第 5 章 ] 

APZ (Computational Tree Logic, CTL): 形式 验证 中 时 序 逻 辑 的 一 种 形式 ， 
它 支持 系统 状态 随时 间 变 化 的 规范 序列 。CTL 公式 对 树 图 进行 操作 ， 表 示 未 来 一 个 
有 限 状 态 机 所 有 展开 后 的 状态 。[ 第 11 章 ] 

影响 锥 (Cone of Influence); DUV 逻辑 用 图 表示 时 ， 一 个 信号 的 影响 锥 是 从 DUV 
输入 开始 的 、 驱 动 该 信号 的 逻辑 的 完整 部 分 。[ 第 11 章 

约束 (Constraint); DUV 输入 端的 限制 ， 来 源 于 合法 信号 值 的 集合 以 及 它们 的 内 
部 关系 。 每 个 输入 都 有 一 个 可 能 的 取 值 范围 ， 然 而 ， 对 一 个 输入 选 定 一 个 特殊 值 可 
能 会 限制 其 它 变量 可 能 的 取 值 范围 。[ 第 7 章 ] 
约束 求解 器 (Constraint Solver): 求解 输入 值 约束 的 一 种 机 制 ， 使 得 激励 部 件 能 
够 按照 规范 的 定义 发 送 合 法 输入 。 约 束 求解 器 可 能 是 内 建 在 某 种 验证 语言 中 的 复杂 
通用 引擎 ， 也 可 能 是 为 单一 接口 规范 编写 的 具体 应 用 代码 。[ 第 7 章 ] 

边界 情况 (Corner Case): PERA DUV 输入 场景 ,不 属于 主流 的 情况 。 这 些 场景 6 
能 是 以 一 种 不 寻常 方式 排列 的 事件 组 合 ， 也 可 能 是 某 种 简单 事件 的 边界 条 件 。 这 些 场景 在 
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进行 激励 生成 时 需要 特别 引起 关注 ， 因 为 错误 通常 潜藏 在 边界 情况 。[ 第 7 章 ] 

协同 仿真 (Co-simulation) :协调 运行 两 种 或 更 多 种 不 同 模拟 技术 的 机 制 ， 产 生 
一 个 简单 的 仿真 运行 。[ 第 10 章 ] 

jl i (Coverage): 量化 验证 激励 执行 的 数量 的 过 程 。 有 两 种 类 型 的 覆盖 率 : 
结构 覆盖 率 和 功能 覆盖 率 。 履 盖 率 是 用 来 评价 验证 完整 性 的 一 个 指标 。 请 参阅 : 功 
能 覆盖 率 和 结构 覆盖 率 。[ 第 6 章 ] 

ZELIA ME (Cross Product Coverage) : 一 种 功能 覆盖 率 类 型 ， 验 证 团队 凭借 这 种 
覆盖 率 跟踪 一 个 DUV 中 多 个 事件 相互 间 的 关系 。 交 叉 覆 盖 率 分 析 背 后 的 动机 在 于 对 
一 组 相关 事件 的 兴趣 。[ 第 6 章 ] 

周期 精确 的 参考 模型 (Cycle Accurate Reference Model); 一 种 测试 平台 ， 其 中 参 
考 模型 会 基于 每 个 周期 节拍 计算 预期 的 输出 。 参 考 模型 重新 实现 DUV 的 功能 ， 而 检 
查 部 件 在 每 个 周期 比较 DUV 和 参考 模型 的 输出 。 [第 8 章 ] 

基于 周期 的 模拟 ( Cycle- based Simulation): 每 个 时 钟 周期 对 DUV 模型 求 值 一 次 
的 逻辑 模拟 算法 。[ 第 5 章 ] 

周期 时 间 (Cycle Time): 从 时 钟 到 逻辑 都 翻转 一 次 的 速度 ， 功 能 验证 将 其 视 为 
一 个 单一 的 周期 。[ 第 5 章 ] 

D 

死 锁 (Dead Lock): 因为 存在 资源 冲突 的 约束 而 使 得 逻辑 不 能 向 前 进展 的 一 种 状 
况 。 死 锁 状 况 通 常 表示 逮 辑 中 存在 缺陷 ， 因 为 逻辑 被 影响 的 部 分 停滞 不 前 或 完全 被 
WET. [第 7 章 ] 

调试 (Debug): 定位 或 调试 DUV 或 者 测试 平台 中 的 问题 。[ 第 8 章 ] 

降级 模式 测试 (Degraded Mode Testing): 验证 系统 必须 旁 路 部 分 失效 逻辑 但 仍然 
维持 操作 的 验证 状态 。[ 第 9 章 ] 

设计 自动 化 工具 (Design Automation Tool); 辅助 工程 师 (以 及 验证 工程 师 ) i 
计 产 品 的 软件 。 设 计 自 动 化 工具 能 够 提高 验证 、 时 序 、 可 测 性 、 物 理 设计 以 及 大 部 
分 其 它 电子 设计 项 目的 生产 率 。[ 第 1 章 ] 

设计 意图 (Design Intent); 设计 的 预期 行为 ,通常 在 设计 规范 中 描述 。 它 与 
HDL 不 同 ， 后 者 描述 实现 。 验 证 确保 实现 与 意图 相 匹 配 。[ 第 1 章 ] 

设计 者 级 验证 (Designer Level Verification); 验证 层次 结构 中 最 早 的 层次 ， 此 时 
DUV 只 是 HDL 设计 的 一 部 分 。 这 可 能 只 是 一 种 “ 冒 烟 测 试 ” 类 型 的 环境 。 工 程 师 利 
用 这 一 级 验证 来 “确认 ”HDL， 以 便 进 入 接 下 来 的 验证 层次 。 该 层 的 验证 保证 基本 
功能 是 正确 的 。[ 第 2 章 ] 

确定 性 测试 用 例 (Deterministic Test Case): 高 度 约束 的 测试 用 例 ， 针 对 DUV 的 
特殊 场景 。 验 证 团队 主要 在 验证 周期 早期 使 用 确定 性 测试 用 例 ， 用 于 证 明基 本 的 
DUV 功能 。[ 第 3 章 ] 

待 验证 设计 (Design Under Verification, DUV) : 验证 环境 有 瞄准 的 验证 目标 HDL, 
DUV 可 以 是 逻辑 设计 的 任意 一 部 分 ， 从 单个 HDL 文件 到 整个 系统 。 验 证 环境 将 DUV 
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包围 起 来 ， 目 的 是 发 现 DUV 中 的 错误 。[ 第 1 章 ] 

驱动 器 (Driver): 验证 环境 中 激励 部 件 的 男 一 个 名 称 。 驱 动 器 将 输入 “驱动 ” 
到 DUV。[ 第 2 $] 

E 

电子 设计 自动 化 (Electronic Design Automation, EDA); 工业 界 围绕 芯片 设计 和 
制造 的 软件 和 硬件 工具 。EDA 工具 能 提高 工程 师 和 电子 设备 开发 者 的 生产 力 和 效率 。 
[第 1 章 ] 

元 素 级 验证 (Element Level Verification ) ， 验 证 层次 的 中 间 级 ， 验 证 工作 关注 功 
能 组 件 ， 如 处 理 融 核 、 存 储 甫 或 IO 组 件 。[ 第 2 Be] 
仿真 器 (Emulator); 快速 仿真 DUV 的 专用 硬件 设备 ， 可 以 在 目标 系统 中 以 一 个 
早期 原型 的 形式 代替 DUV [也 称 电路 内 仿真 器 (In-circuit Emulator) ]。[ 第 10 章 ] 

测试 用 例 结束 检查 ( End- of- test-case Checking) : 模拟 测试 完成 时 进行 的 检查 ， 
既 可 以 在 模拟 中 进行 ， 也 可 以 在 单独 的 程序 或 脚本 中 进行 。[ 第 8 章 ] 

错误 检查 器 (Error Checker) ， 硬 件 错误 检查 器 (Hardware Error Checker); 检测 
到 特殊 非法 情形 时 激活 的 设计 逻辑 。 该 逻辑 包括 监视 器 信号 ， 用 来 读 取 奇 偶 校 验 信 
号 或 者 检测 是 否 有 软 错误 或 硬 错误 翻转 了 一 个 比特 。 其 它 错误 检查 器 逻辑 监视 状态 
机 中 功能 逻辑 的 非法 状态 或 无 效 命令 值 。[ 第 9 BE] 

错误 注入 (Error Injection): 一 种 验证 活动 ， 用 于 测试 内 部 的 错误 检查 右 是 否 正 
稼 工作 。 错 误 注 入 时 ， 验 证 工程 师 翻转 设计 中 的 某 些 比特 位 的 值 ， 观 察 注入 位 置 周 
围 的 逻辑 行为 。[ 第 9 章 ] 

逃逸 (Escape): 逃逸 是 指 验证 工程 师 没 有 检测 到 ， 因 而 在 制造 好 的 硬件 中 才 发 
现 的 问题 。 这 些 逻 辑 错误 “逃脱 ”了 从 设计 者 级 模拟 到 系统 级 模拟 的 所 有 验证 层次 
的 检测 。 [第 1 章 ] 

逃逸 分 类 (Escape Classification); 带 有 一 组 属性 的 正式 图 表 ， 用 来 描述 在 制造 
好 的 硬件 中 发 现 的 问题 (逃逸 错误 ) 的 特点 。[ 第 13 章 ] 
事件 模拟 《Event Simulation) ， 一 种 以 一 系列 随时 间 变化 的 事件 对 DUV 模型 求 什 
的 模拟 算法 。 基 于 事件 的 模拟 引擎 维护 一 个 随 模 型 时 间 变 化 的 事件 队列 。 引 擎 不 断 
处 理 队列 中 的 事件 ， 模 型 的 结果 的 变化 又 会 创建 新 的 事件 。 事件 驱动 引擎 只 对 事件 
人 处理 过 程 中 发 生变 化 的 那 部 分 模型 求 值 。[ 第 5 章 ] 

F 
栅栏 (Fencing); 关闭 逻辑 某 部 分 的 接口 信号 。 在 恢复 或 复位 操作 期 间 使 用 栅栏 
防止 非 预 期 信号 值 的 传播 。 
形式 化 检查 器 (Formal Checker) : 形式 验证 环境 中 用 来 编码 DUV 性 质 的 部 件 ， 
这 些 性 质 表示 设计 的 规范 ， 是 形式 验证 的 证 明 目 标 。[ 第 11 章 ] 
形式 验证 (Formal Verification): 功能 验证 领域 的 一 部 分 ， 依 赖 于 数学 方法 穷 举 
证 明 DUV 相对 于 设计 规范 的 正确 性 。[ 第 11 章 ] 
形式 化 证 明 引 擎 (Formal Proof Engine); 实现 形式 验证 工具 中 具体 算法 的 软件 程 
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序 。 在 证 明 DUV 功能 正确 性 的 过 程 中 ， 形 式 验证 工具 通常 使 用 一 组 不 同 的 证 明 引 擎 ， 
每 个 证 明 引 擎 都 针对 不 同 的 设计 和 性 质 类 型 进行 了 优化 。[ 第 11 章 ] 

功能 履 盖 率 (Functional Coverage); 一 种 覆盖 率 类 型 ， 关 注 激励 (测试 场景 ) 语 
义 或 设计 实现 。 验 证 环境 将 所 有 测试 场景 的 功能 覆盖 率 收 集 起 来 ， 判 断 验 证 环境 是 
和 否 遍 历 了 所 有 标记 的 覆盖 条 目 。 请 参阅 覆盖 率 。[ 第 3 章 ] 
功能 验证 (Functional Verification) ， 确 保 芯 片 或 系统 的 导 辑 设计 执行 了 预期 任务 
的 工作 。 功 能 验证 工程 师 确 保罗 辑 设计 遵循 功能 规范 。[ 第 1 音 ] 
功能 规范 (Fuctional Specification); 功能 规范 描述 期 望 的 产品 。 功 能 规范 包括 与 
该 产品 通信 的 接口 的 规范 、 产 品 必须 履行 的 功能 以 及 影响 设计 的 条 件 。[ 第 1 章 ] 





















































G 

门 电 路 层 模 型 (Gate Level Model) : 一 种 DUV 模型 ， 是 一 种 只 使 用 一 组 固定 的 
基本 布尔 函数 库 模块 的 实例 的 专 有 结构 。[ 第 5 章 ] 

黄金 向 量 (Golden Vector); 一 种 运行 模拟 前 就 对 有 效 输出 向 量 的 知识 库 有 些 基 
本 了 解 的 环境 。 开 始 模拟 时 ， 这 些 知识 被 载 人 记分 板 中 ， 检 查 部 件 通过 调用 记分 板 
和 请 求 预期 的 向 量 ， 在 每 个 周期 或 每 个 事务 比较 DUV 的 结果 和 这 些 基 本 知识 
[第 8 章 ] 

灰 盒 验证 (Grey Box Verification): 黑 盒 验证 类 型 和 白 盒 验证 类 型 的 混合 。 某 些 
验证 部 件 可 以 监视 设计 内 部 信号 ， 辅 助 验证 黑 盒 功能 规范 ， 而 黑 盒 方法 原本 只 使 用 
规范 定义 的 外 部 接口 。[ 第 8 章 ] 

H 

HEE (Hang); 逻辑 设计 不 能 完成 某 个 操作 的 情形 。 挂 起 的 原因 可 能 是 死 锁 或 活 
锁 ， 或 者 是 导致 设计 无 意 间 丢弃 一 条 命令 或 一 个 操作 的 设计 错误 。[ 第 7 章 ] 

硬 错误 (Hard Error): 硬件 中 电路 或 金属 线 被 破坏 的 状态 ， 导 致 便 件 一 直 给 出 
错误 的 结果 。[ 第 9 章 ] 

软 人 硬件 协同 验证 ( Hardware- software Co- verification); 试图 分 析 整 个 系统 的 一 种 
环境 ， 第 一 次 在 单一 验证 环境 中 将 硬件 和 固件 结合 在 一 起 。[ 第 10 章 ] 

硬件 描述 语言 (Hardware Description Language, HDL); 描述 硬件 设计 规范 的 形 
式 化 的 计算 机 可 读 的 语言 。[ 第 5 章 ] 

层次 化 设计 与 验证 (Hierarchical Design and Verification): 将 设计 和 验证 任务 分 
解 成 更 小 、 更 易 管 理 的 模块 ， 然 后 在 多 个 区 间 将 这 些 模块 组 合 起 来 ， 直 到 形成 完整 
的 系统 。 层 次 化 设计 和 验证 不 仅 让 这 两 份 工作 可 被 管理 ， 而 且 可 以 复 用 设计 和 验证 。 
[第 2 章 ] 

高 层 模型 (High Level Model, HLM): 抽象 的 独立 于 实现 的 硬件 设计 规范 。 一 个 
高 层 模型 包括 一 个 DUV 功能 规范 ， 此 外 还 包括 物理 DUV 属性 〈 如 面积 、 时 序 、 功 
FE) 的 规范 。[ 第 14 Fe | 

高 层 设计 (High Level Design, HLD); 芯片 或 系统 设计 早期 阶段 。DUV 中 与 高 
层 模 型 相关 的 所 有 需求 在 HLD 期 间 都 确定 下 来 。[ 第 1 章 ] 
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高 级 验证 语言 (High-Level Verification Language); 特定 领域 的 计算 机 语言 ,日 
的 是 支持 由 激励 部 件 、 检 查 部 件 、 监 视 部 件 组 成 的 模拟 环境 的 创建 。[ 第 6 章 ] 

I 

发 起 器 (Initiator): 一 种 激励 部 件 ， 用 来 驱动 新 命令 到 DUV。[ 第 3 章 ] 

接口 监视 器 (Interface Monitor): 观察 DUV 的 输入 或 输出 的 验证 部 件 。 一 个 接口 
监视 器 可 能 标记 协议 和 简单 错误 ， 也 可 能 将 观察 到 的 命令 和 数据 放 入 记分 板 中 ， 以 
供 将 来 检查 。[ 第 3 章 ] 

激励 器 〈Iritator) : 一 类 激励 部 件 ， 用 于 将 各 种 混合 信号 驱动 到 DUV 中 。[ 第 3 章 ] 

问题 (Issue); 需要 调查 研究 和 解决 的 事项 。 问 题 可 以 是 规范 在 某 个 技术 问题 上 
不 清楚 或 模棱两可 的 情况 ， 或 者 是 一 个 必须 被 修复 的 错误 ， 或 者 是 一 些 必 须 被 测试 
的 场景 和 功能 。 问 题 是 指 需要 在 芯片 研发 周期 内 跟踪 的 任何 事项 。[ 第 13 章 ] 

J 

K 

基于 知识 的 测试 用 例 生 成 (Knowledge- based Test Case Generation) ; 为 某 种 特定 
的 设计 创建 测试 用 例 的 软件 程序 。 该 软件 完全 了 解 设 计 的 结构 (知识 库 ) ， 并 用 知识 
库 来 创建 功能 正确 的 测试 用 例 。[ 第 3 章 ] 

L 

逻辑 内 建 自 测试 (LBIST) : 芯片 内 的 自动 引擎 ， 为 实 速 可 测试 性 在 电路 中 发 送 
不 同 模式 。[ 第 9 章 ] 

活 锁 (Livelock) : 芯片 或 系统 中 的 一 种 状态 ， 即 进程 看 起 来 好 像 在 回 前 进行 ， 
然而 实际 上 由 于 对 一 块 共享 资源 的 竞争 持续 无 法 解决 ， 导 致 进程 只 能 重复 或 循环 回 
到 某 个 早期 的 状态 。 

活性 (Liveness Properties); DUV 希望 的 一 种 性 质 ， 用 将 来 某 个 时 刻 最 终 会 发 4 
的 时 序 逻 辑 描述 。 在 性 质 成 立 前 没有 任何 时 间 限 制 。[ 第 11 章 ] 

M 

主线 功能 (Mainline Function); 正常 的 芯片 或 系统 操作 ，( 除 主线 功能 外 的 ) 世 
片 或 系统 所 有 其 它 的 功能 都 是 〈 更 ) 广泛 的 〈 功 能 ) 。[ 第 9 章 ] 

微 体 系 结构 ( Microarchitecture) : 实现 某 规范 的 设计 的 内 部 结构 。[ 第 1 章 ] 

不 匹配 ( Miscompare ) : DUV 中 的 某 个 值 与 测试 用 例 或 验证 环境 预期 的 值 不 一 
致 。[ 第 2 章 ] 

模型 构建 (Model Build): HDL 转换 的 一 部 分 ， 它 将 DUV 的 计算 机 可 读 的 规范 
转换 成 模拟 引擎 可 以 执行 的 模拟 模型 。[ 第 5 章 ] 

模型 检查 (Model Checking) : 形式 验证 的 一 种 方法 ， 从 算法 上 验证 DUV 模型 满足 性 
质 的 形式 化 规范 。 模 型 检查 器 最 核心 的 部 分 通常 是 一 个 DUV 有 限 状 态 机 模型 。[ 第 12 章 ] 

监视 器 部 件 (Monitor Component); 观察 DUV 的 输入 、 输 出 或 内 部 信号 的 验证 部 
件 。 监 视 器 可 能 标志 协议 和 简单 错误 ， 或 者 将 观察 到 的 命令 和 数据 放 和 人 记分 板 中 ， 
以 供 将 来 检查 。[ 第 3 章 ] 


















































[TT 



























































附录 ”验证 术语 表 477 





N 

网 表 (Netlist): 一 种 设计 表示 ， 作 为 VLSI 芯片 制造 过 程 的 输入 。 它 提供 芯片 的 
具体 信息 ， 包 括 门 电路 、 布 局 布线 数据 。 网 表 可 能 在 晶体 管 层 、 开 关 层 或 门 电路 层 。 
[第 3 章 ] 
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点 可 能 在 外 部 输出 端 〈 黑 盒 ) 、 内 部 信号 (AE) 或 者 两 者 兼 之 〈( 灰 盒 ) 。[ 第 3 章 ] 
实时 (On-the-fly) : 一 种 测试 用 例 类 型 ， 在 模拟 引擎 运行 DUV 的 同时 ， 验 证 环 
境 逐 拍 生成 测试 激励 或 计算 预期 的 结果 。 实 时 测试 用 例 利 用 输入 约束 指导 创建 测试 
激励 并 做 出 决策 。 
开放 的 验证 库 (Open Verification Library, OVL): 标准 化 的 、 与 供应 商 无 关 的 、 
可 开放 访问 的 断言 监视 器 库 ， 用 Verilog 和 VHDL 实现 。 [第 12 章 ] 
卫 
包 (Package): 1) 一 种 验证 部 件 的 自 包 含 结构 ， 包 括 验 证 团队 将 验证 部 件 无 缝 
带 入 产品 化 流程 所 需要 的 所 有 设计 、 验 证 部 件 及 文档 。“ 完 备 的 包 ” 将 可 重用 的 部 件 
(测试 激励 、 监 视 器 、 记 分 板 和 检查 器 ) 封装 到 一 个 包 中 ， 包 的 行为 根据 约束 的 不 同 
而 不 同 。“ 独 立 部 件 包 ” 将 每 个 验证 部 件 都 单独 封装 起 来 。[ 第 10 章 ] 
2) 一 张 卡 或 一 块 板 ， 将 附 在 其 上 的 芯片 连接 在 一 起 。[ 第 2 章 ] 
参数 (Parameter): 一 组 偏 置 控制 ， 伴 随 着 伪 随 机 数 生成 一 起 使 用 ， 用 来 控制 激 
励 部 件 的 生成 方向 。[ 第 6 音 ] 
广义 的 功能 (Pervasive Function); 正常 芯片 或 系统 操作 外 的 其 它 操作 。 广 义 的 
功能 包括 硬件 的 复位 、 内 建 自 测试 〈 自动 化 的 硬件 驱动 诊断 ) 、 恢 复 场景 、 芯 片 级 可 
测 性 、 低 功 耗 模式 以 及 所 有 硬件 调试 机 制 。[ 第 9 章 ] 
物理 设计 (Physical Design): 芯片 实际 锁 存 器 、 布 线 以 及 电路 布局 。 也 可 以 指 创 
建 芯 片 电路 的 布局 的 行为 ， 即 用 EDA 工具 进行 布局 、 布 线 和 芯片 集成 。[ 第 1 章 ] 
上 电 复 位 (Power-on-reset) : 最 初 给 硬件 上 电 后 让 芯片 或 系统 逻辑 回 到 一 个 已 知 
的 好 状态 的 方法 。[ 第 9 章 ] 
预 生成 的 测试 用 例 (Pre- generated Test Case): 输入 激励 和 输出 检查 在 运行 模拟 
前 就 存在 的 测试 用 例 。[ 第 7 章 ] 
性 质 (Properties); DUV 实现 必须 遵守 的 断言 规范 ， 可 以 是 静态 的 ， 也 可 以 是 时 
序 的 。[ 第 11 E] 
性 质 检查 (Property Checking) : 验证 DUV 满足 正规 化 的 性 质 组 成 的 规范 。 静 态 
性 质 检查 使 用 形式 验证 技术 证 明 DUV 实现 与 其 性 质 规 范 的 一 致 性 。[ 第 11 章 ] 
性 质 描述 语言 (Property Specification Language, PSL); 工业 界 标 准 的 性 质 描述 语 
; 描述 DUV 功能 属性 规范 的 计算 机 可 读 的 特定 领域 的 语言 。[ 第 12 章 ] 
Q 
静止 〈Quiesce) : 停止 发 起 新 命令 或 操作 。 在 验证 中 ， 静 止 阻 止 实 时 激励 部 件 发 
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送 新 的 激励 。[ 第 7 章 ] 

静止 周期 (Quiesce Cycle); 一 个 预先 决定 了 的 周期 ， 在 该 周期 实时 激励 部 件 停 
止 发 送 新 的 命令 或 操作 。[ 第 7 章 ] 

R 

随机 驱动 器 (Random Driver); 一 种 约束 驱动 的 实时 的 激励 部 件 ， 利 用 偏 置 
和 伪 随 机 数 发 生 带 生成 合法 操作 ， 启 动 DUV。[ 第 7 章 ] 

恢复 (Recovery): 检测 到 硬件 操作 中 的 错误 后 将 逻辑 置 于 工作 功能 状态 的 一 系 
列 动作 。 [第 9 | 

参考 模型 (Reference Model); 验证 团队 实现 的 一 种 模型 ， 它 根据 测试 用 例 的 输 
入 预测 测试 用 例 结 果 ， 用 于 交叉 检查 不 符合 设计 意图 的 行为 。 请 参阅 : 周期 精确 的 
参考 模型 。[ 第 1 HE] 

回归 测试 ( Regression) : 以 预先 确定 的 频率 (每 夜 、 每 周 、 交 付 到 制造 的 时 间 
等 ) 运行 的 一 组 测试 用 例 ， 验 证 HDL 的 变化 (修复 或 新 的 功能 ) 没有 破坏 之 前 验证 
过 的 任何 功能 。 新 功能 在 DUV 上 验证 过 后 ， 用 于 对 这 个 新 功能 进行 验证 的 测试 用 例 
就 添加 到 “回归 桶 ”中 。[ 第 13 章 ] 

复位 (Reset): 将 逻辑 置 于 一 个 已 知 的 好 状态 。 它 可 能 施加 在 一 个 完整 的 芯片 或 
ASE (如 上 电 复 位 ) ， 或 恢复 后 的 某 部 分 逻辑 上 。 [第 9 章 ] 

重用 (Re-use); 跨越 验证 层次 利用 验证 部 件 的 一 种 技术 。“ 创 建 一 次 ， 在 多 个 
地 方 使 用 ”的 观念 减少 了 工作 量 ， 缩 短 了 进度 时 间 。[ 第 10 章 ] 
可 重用 IP (Re-usable IP); 在 验证 环境 中 激活 知识 产权 (IP) 的 过 程 ， 这 些 IP 
是 验证 部 件 或 设计 模块 , 来自 其 它 组 或 供应 商 。 这 种 IP 重用 存在 独特 的 关于 验证 和 
调试 方面 的 争论 。[ 第 10 章 ] 

寄存 需 传 输 层 (Register Transfer Level, RTL); 一 个 RTL 模型 根据 保存 状态 的 数 
据 流 单元 (寄存 器 和 存储 阵列 ) 和 在 时 钟 周 期 之 间 更 新 DUV 状态 的 动作 来 描述 
DUV。[ 第 5 章 ] 

S 

安全 性 (Safety Properties) : DUV 的 一 种 理想 的 性 质 ， 用 时 序 逻 辑 描述 ， 并 且 会 
一 直 成 立 。 安 全 性 成 立 的 模型 时 间 是 不 受 限 的 ， 然 而 ， 即 使 验证 只 覆盖 有 限 的 模型 
时 间 ， 安 全 性 也 是 非常 有 用 的 ， 因 为 对 安全 性 的 任何 违反 都 会 是 DUV 中 的 一 个 错误 。 
[第 11 章 ] 

HF (Scanning) : GL PT AS A a hd OR EK TS Ar BE ETI , 
该 时 钟 控 制 输 入 端的 数据 何 时 锁 存 到 锁 存 器 中 。 扫 描 可 用 来 对 芯片 进行 初始 化 ， 帮 
助 芯片 调试 ， 以 及 对 芯片 进行 测试 。[ 第 9 章 ] 

扫描 环 (Scan Ring); 能 通过 移 位 操作 进行 读 写 的 一 组 锁 存 器 ， 移 位 操作 由 专门 
的 时 钟 来 控制 ， 该 时 钟 控 制 锁 存 器 输入 端的 数据 何 时 锁 存 到 锁 存 器 中 。[ 第 9 章 ] 

记分 板 (Scoreboard) : 临时 保存 检查 器 执行 其 功能 所 需 的 信息 的 地 方 。 它 可 以 
以 多 种 方式 接收 信息 : 输入 监视 部 件 、 激 励 部 件 或 者 在 黄金 向 量 环境 中 于 模拟 开始 
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时 加 载 信息 。[ 第 3 章 ] 

PI (Seed): 用 于 初始 化 伪 随 机 数 发 生 需 的 数值 ， 激 励 部 件 据 此 决定 生成 什么 
样 的 输入 值 。 验 证 工程 师 可 以 使 用 相同 的 种 子 重建 “随机 ”测试 用 例 。[ 第 7 章 ] 

半 形 式 化 验证 (Semi-formal Verification) : 对 于 所 有 可 能 的 输入 确保 DUV 与 规范 
之 间 的 一 致 性 的 任意 一 种 验证 方法 。 半 形式 化 验证 工具 是 跨越 模拟 验证 和 形式 验证 
之 间 的 桥梁 。[ 第 12 章 ] 

服务 单元 (Service Element); 支持 健壮 系统 开发 和 维护 的 代码 驱动 引擎 。[ 第 9 章 ] 

模拟 (Simulation): 使 用 模拟 引擎 的 功能 验证 。[ 第 5 章 ] 

模拟 引擎 (Simulation Engine); 一 段 软件 程序 ， 实 现 模 拟 算 法 (如 事件 驱动 的 模 
拟 或 基于 周期 的 模拟 ) ， 并 随 着 时 间 的 推移 对 DUV 的 HDL 描述 求 值 。[ 第 5 章 ] 

规范 (Specification): 根据 输入 定义 芯片 预期 性 能 〈 功 能 、 行 为 和 输出 ) 的 文 
档 ， 该 文档 需要 定义 芯片 的 有 效 输 入 和 有 效应 用 。 验 证 团队 根据 该 文档 验证 芯片 。 
[第 1 章 ] 

片上 系统 (System- On-a- Chip，SOC) : 自 包含 在 一 个 芯片 内 的 僚 入 式 系统 ， 淤 
在 包含 一 个 怠 入 式 处 理 器 、 存 储 器 、 以 太 网 PHY, USB 接口 和 其 它 特定 应 用 逻辑 。 
[第 10 章 ] 

软 错误 (Soft Error): 硬件 中 锁 存 器 或 阵列 的 值 被 破坏 ， 导 致 该 硬件 为 某 个 实例 
(暂时 性 地 ) 给 出 了 坏 的 结果 的 情况 。[ 第 9 章 ] 

状态 空间 (State Space); DUV 有 限 状 态 机 规范 的 所 有 可 达 状 态 的 集合 。[ 第 11 章 ] 

状态 空间 遍历 (State Space Traversal); DUV 有 限 状态 机 规范 的 可 达 状 态 的 算法 
遍历 。[ 第 11 章 ] 

设置 (Stick): 改变 模拟 环境 中 DUV 的 某 个 数据 对 象 的 值 。 设 置 一 个 数据 对 象 
为 某 个 值 会 导致 该 数据 对 象 一 直 保持 这 个 值 ， 直 到 此 数据 对 象 被 设置 为 其 它 值 或 者 
解除 设置 为 止 。[ 第 6 章 ] 

激励 部 件 (Stimulus Component): 验证 环境 中 驱动 输入 或 控制 DUV 中 的 值 的 模 
块 。 也 称 作 驱动 器 、 行 为、 激励 器 、 响 应 器 。[ 第 3 章 ] 

结构 覆盖 率 (Structural Coverage); 关注 被 实现 设计 的 表达 的 一 种 覆盖 率 。 这 类 
覆盖 率 通常 来 源 于 设计 的 HDL 的 组 成 结构 。 此 类 度量 采用 工具 收集 ， 与 需要 验证 工 
程 师 具体 指定 的 功能 履 盖 率 相 反 。 结 构 覆 盖 率 有 不 同 子 类 型 ， 最 通行 的 类 型 是 翻转 
覆盖 率 、 语 句 覆 盖 率 (或 称 行 覆盖 率 ) 、 分 支 覆 盖 率 〈 或 称 条 件 覆 盖 率 ) 以 及 路 径 覆 
盖 率 。 请 参阅 ， 覆盖 率 。[ 第 3 章 ] 

同步 ( Synchronous) : 验证 中 ， 同 步 是 指 源 时 钟 来 自 同一 个 晶振 的 两 个 逻辑 单元 
间 的 接口 。[ 第 5 章 ] 

系统 级 验证 (System Level Verification): 验证 层次 中 比较 靠 后 的 一 级 验证 ， 此 时 
验证 团队 关注 整个 系统 ， 包 括 所 有 之 前 验证 过 的 设计 部 件 。[ 第 2 章 ] 

系统 测试 (Systems Test); 工程 团队 在 制造 好 的 硬件 上 开发 、 评 估 、 运 行 应 用 的 
验证 过 程 。[ 第 1 草 ] 
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T 

流 片 (Tape-out) : 引 自 古老 的 处 理 过 程 一 一 设计 团队 将 芯片 的 物理 设计 信息 存 
储 到 磁带 上 ， 然 后 将 其 送 交 制造 工厂 。[ 第 1 章 ] 

流 片 标准 (Tape- out Criteria) : 设计 团队 在 将 芯片 交付 给 制造 工厂 前 必须 完成 的 
物理 和 逻辑 项 目的 检查 清单 。[ 第 1 章 ] 

时 序 检查 (Temporal Check): 验证 DUV 的 时 序 性 质 。[ 第 11 章 ] 

测试 和 可 测 性 (Test and Testability); 制造 测试 检查 物理 芯片 功能 是 否 与 其 门 电 
路 层 规范 一 致 。 制 造 测 试 模式 是 一 组 激励 集合 ， 用 来 发 现 基于 某 个 特定 的 度量 ( 例 
如 固定 性 故障 测试 ) 下 芯片 中 的 制造 缺陷 。 可 测 性 用 于 度量 测试 模式 集 的 完备 程度 ， 
即 是 否 能 够 发 现 所 有 可 能 的 固定 性 故障 。[ 第 6、9 章 ] 
测试 用 例 (Test Case): 使 用 模拟 引擎 的 单一 验证 作业 。 不 同 测试 用 例 的 激励 和 
检查 方式 和 方法 有 很 大 的 区 别 。[ 第 2 章 ] 
测试 用 例 生成 (Test Case Generator) : 使 用 软件 引擎 创建 多 个 验证 作业 的 方法 ， 
该 引擎 包含 目标 DUV 的 相关 知识 。[ 第 2 章 ] 
测试 用 例 回收 (Test Case Harvesting) : 为 回归 测试 收集 测试 用 例 ， 方 式 是 更 多 倾向 
于 那些 具有 较 高 覆盖 率 的 测试 ， 以 最 小 化 回归 测试 集中 包含 的 测试 数目 。[ 第 13 章 ] 
测试 和 矩阵 (Test Matrix): 服务 于 设计 验证 的 所 有 测试 场景 的 列表 。 验 证 团队 在 
验证 计划 中 首先 列 出 需要 的 基本 测试 ， 然 后 在 整个 验证 过 程 中 不 断 对 其 进行 增强 。 
验证 计划 把 拥有 相似 特征 的 测试 组 织 在 一 起 形成 测试 场景 ,测试 场景 的 描述 指明 某 
个 目标 功能 。 和 矩阵 的 最 后 是 对 功能 需求 和 和 获 盖 率 目 标的 交叉 引用 。[ 第 4 章 ] 

测试 平台 (Test bench); 实现 采用 HDL 或 高 级 验证 语言 编写 的 验证 环境 部 件 
(激励 、 检 查 器 、 监 视 部 件 ) 的 程序 集合 。[ 第 6 章 ] 

定理 证 明 (Theorem Proving); 形式 验证 的 子 学 科 ， 通 过 计算 机 算法 证 明 数 学 定 
理 。[ 第 11 章 ] 

跟踪 (Trace): 模拟 引擎 的 输出 ， 显 示 设 计 的 行为 。 跟 踪 行 为 可 以 用 来 确定 设计 
或 验证 环境 中 不 必要 的 行为 。 也 常 以 波形 的 形式 表示 。[ 第 5 章 ] 

回溯 〈Trace-back， 波 形 浏览 器 的 一 种 功能 ) : 检查 某 部 分 设计 的 输入 逻辑 锥 的 
方法 。[ 第 5 R] 
事务 (Transaction) ; DUV 输入 和 输出 的 抽象 视图 。 与 以 比特 的 形式 观察 输入 输 
出 不 同 ， 验 证 工程 师 定义 一 组 随时 间 变 化 的 比特 为 一 个 事务 ， 如 PCL 总 线 事务 ( 读 、 
写 、 突 发 读 、 突 发 写 等 ) 或 以 太 网 数据 包 。[ 第 3 章 ] 

基于 事务 的 检查 (Transaction based Checking); 一 种 验证 环境 ， 用 于 验证 包含 可 
识别 的 事务 的 DUV。 该 环境 作用 于 命令 和 数据 ， 将 命令 和 数据 传送 到 相应 的 输出 信 
号 检查 器 ， 激 活 基 于 DUV 的 事务 类 型 的 结构 化 的 环境 。 这 类 环境 利用 记分 板 跟 踪 驱 
动 到 DUV 输入 端的 命令 和 数据 。[ 第 3 章 ] 

U 

单元 级 验证 (Unit Level Verification): 验证 层次 中 比较 靠 前 的 一 级 验证 ， 此 时 验 
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证 团队 关注 逻辑 功能 的 一 小 部 分 。 单 元 级 验证 通常 将 几 个 设计 者 级 逻辑 片断 结合 在 
一 起 。[ 第 2 章 ] 

V 

平凡 性质 (Vacuity): 性 质 描述 中 的 错误 导致 的 形式 性 质 的 平凡 满足 。 例 如 ， 
“每 个 请 求 最 终 都 会 受到 一 个 应 答 ” 的 描述 为 真 ， 即 使 系统 ( 如 激励 部 件 ) 从 来 没有 
发 出 请 求 。[ 第 12 童 ] 

Verilog: 工业 界 标准 的 硬件 描述 语言 。[ 第 5 章 ] 

验证 工程 师 (Verification Engineer) : 在 硬件 制造 前 发 现 芯 片 和 系统 中 逻辑 设计 
问题 的 专业 工程 师 。[ 第 1 章 ] 

验证 环境 ( Verification Environment): 围绕 DUV 的 测试 用 例 和 软件 代码 组 件 。 验 
证 环境 是 由 验证 工程 师 编 写 的 驱动 激励 和 检查 输出 的 支撑 型 基础 结构 。[ 第 2 章 ] 

验证 计划 (Verification Plan) : 一 种 定义 验证 团队 必须 处 理 的 功能 以 及 验证 团队 
会 怎样 完成 他 们 的 工作 的 计划 ， 它 是 被 整个 设计 团队 拥有 的 灵活 的 文档 ， 还 会 在 验 
证 周期 中 不 断 完 善 。 验 证 计划 包含 验证 的 层次 、 需 要 的 工具 、 风 险 和 依赖 、 待 验证 
的 功能 、 特 定 的 测试 和 方法 、 覆 盖 率 需求 、 测 试用 例 和 矩阵 、 资 源 需求 以 及 调度 细节 。 
[第 4 章 ] 

VHDL; 工业 界 标准 的 硬件 描述 语言 。[ 第 5 章 ] 

W 

波形 (Waveform); DUV 中 一 个 或 多 个 信号 随时 间 变 化 的 数值 的 图 形 化 表示 。 
[第 5 章 ] 

白 盒 验证 (White Box Verification); 完全 洞悉 DUV 的 实现 (内 部 结构 ) 的 一 种 
环境 ， 通 常 通过 观察 内 部 信号 来 完成 检查 。 该 环境 会 在 发 现 错误 的 源头 将 错误 标记 
出 来 。 它 与 实现 紧密 集成 在 一 起 ， 因 而 需要 很 高 的 维护 等 级 。[ 第 3 章 ] 

窗口 条 件 (Window Condition) : 人 逻辑 设计 中 的 那些 星 暗 不 明 的 情况 ， 常 发 生 在 多 
种 微 体 系 结构 边缘 条 件 在 短 短 几 个 周期 内 组 合 在 一 起 的 时 候 。 窗 口 条 件 通 常 发 生 在 
组 合 多 种 边界 情况 的 情形 。 这 些 场景 对 激励 生成 尤其 有 趣 ， 因 为 错误 通常 隐藏 在 徐 
口 条 件 中 。[ 第 7 章 ] 
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